W sieci pojawiła się oferta sprzedaży gigantycznej bazy danych, zawierającej rzekomo informacje powiązane z 340 milionami użytkowników platformy OnlyFans – zarówno twórców, jak i subskrybentów. Choć początkowe zapowiedzi mogły budzić przerażenie i sugerować potężny atak hakerski na infrastrukturę serwisu, szczegółowa analiza wykazała zupełnie inny scenariusz. Jak podaje portal Hackread, mamy bowiem do czynienia z niepokojącym trendem, jakim jest budowanie baz tożsamości poprzez łączenie starych wycieków z publicznie dostępnymi informacjami.
Informacje nt. 340 milionów użytkowników OnlyFans trafiły na sprzedaż
Ogłoszenie o sprzedaży pojawiło się na jednym ze znanych forów cyberprzestępczych. Użytkownik posługujący się pseudonimem Euphoric_Reply_5727 wycenił oferowaną paczkę na 0,313 BTC, co w momencie publikacji stanowiło równowartość około 76 000 dolarów lub 281 283 zł.
W treści posta autor zapewniał pierwotnie, że pliki pochodzą bezpośrednio z wewnętrznych baz danych OnlyFans. Złodziej napisał, iż oferowana paczka danych zawiera wrażliwe informacje, w tym:
- Prawdziwe imiona i nazwiska oraz nazwy użytkowników;
- Adresy e-mail oraz numery telefonów;
- Statystyki kont, takie jak liczba obserwujących, polubień czy dane o przesłanych materiałach;
- Typy profili oraz linki do innych mediów społecznościowych;
- Szczątkowe informacje dotyczące płatności.
Prowadzona przez sprzedawcę narracja uległa jednak zmianie, gdy redakcja wspomnianego już serwisu Hackread skontaktowała się z nim bezpośrednio za pośrednictwem komunikatora Telegram. Analiza udostępnionej próbki danych oraz rozmowa z hakerem potwierdziły, że kolekcja ta nie jest efektem bezpośredniego włamania na serwery OnlyFans ani masowego pobierania danych z ich systemów.
W rzeczywistości baza została stworzona poprzez żmudne dopasowywanie danych ze starych, historycznych wycieków z innych stron internetowych oraz ogólnodostępnych profili społecznościowych do realnych kont w serwisie OnlyFans. Dziennikarzom udało się częściowo potwierdzić autentyczność zbioru – 10 losowo wybranych identyfikatorów (UID) z próbki idealnie pasowało do publicznych profili na OnlyFans. Z kolei próby weryfikacji powiązanych adresów e-mail nie doprowadziły do wyświetlenia komunikatów informujących o tym, iż owe adresy zostały już wykorzystane do rejestracji na platformie, co pozostawia ostateczną walidację wycieku w gestii OnlyFans.
Wątpliwości budzi również kwestia kart płatniczych. Cyberprzestępca twierdzi, że baza zawiera cztery ostatnie cyfry kart powiązanych z kontami, jednak nie sposób zweryfikować, czy są to prawdziwe dane, czy jedynie stare, skopiowane informacje mające sztucznie podnieść wartość oferty.
Wyciek czy nie wyciek, zagrożenie jest prawdziwe
Jak podkreślono w omawianym artykule, przedstawiony przypadek obnaża niebezpieczny i rosnący trend na rynku nielegalnych danych. Przestępcy coraz częściej stronią od atakowania konkretnych korporacji na rzecz pójścia na łatwiznę i skompilowanie rozproszonych po sieci informacji w jedną, łatwo przeszukiwalną bazę danych.
Dla osób, których dane znalazły się w tym zbiorze, niesie to ogromne ryzyko prywatności. Informacje pokroju adresów e-mail, numerów telefonów oraz łączy do profilów w mediach społecznościowych bez wątpienia ułatwi przestępcom prowadzenie agresywnych kampanii phishingowych i prób szantażu, a nawet umożliwi podszycie się pod wybraną ofiarę.
W momencie powstawania artykułu baza danych wciąż pozostawała na sprzedaż, a redakcja Hackread skierowała do OnlyFans oficjalne zapytanie z prośbą o komentarz.
0 komentarzy