O bază de date uriașă, care ar conține informații personale ale utilizatorilor și creatorilor de conținut de pe OnlyFans, a fost scoasă la vânzare pe dark web. Totuși, specialiștii în securitate cibernetică susțin că există motive serioase de îndoială privind autenticitatea și originea datelor.
Potrivit cercetătorilor de la Cybernews, un anunț publicat pe un forum de pe dark web promovează accesul la aproximativ 340 de milioane de înregistrări asociate platformei OnlyFans.
Ce date ar conține arhiva
Conform descrierii publicate de autorii anunțului, baza de date ar include informații legate atât de utilizatori obișnuiți, cât și de creatorii de conținut de pe platformă.
Printre datele menționate se numără nume de utilizator, adrese de e-mail, data înregistrării conturilor, numărul de urmăritori, like-uri, fotografii, videoclipuri și stream-uri. De asemenea, hackerii susțin că arhiva ar conține informații legate de plăți și profiluri conectate.
Cu toate acestea, reprezentanții OnlyFans au respins rapid acuzațiile. Un purtător de cuvânt al companiei a declarat pentru Cybernews că „aceste informații sunt false”.
Specialiștii nu pot confirma existența unei breșe
Cercetătorii Cybernews au analizat un eșantion al datelor publicate pe forumul respectiv, însă concluziile au fost neconcludente.
Potrivit acestora, mostrele disponibile nu permit verificarea dimensiunii reale a arhivei și nici confirmarea faptului că datele provin dintr-un atac direct asupra infrastructurii OnlyFans.
Mai mult, hackerii nu afirmă că au compromis serverele companiei. În schimb, aceștia susțin că au compilat informațiile din scurgeri de date mai vechi, surse publice și alte baze de date compromise anterior.
Această ipoteză este considerată plauzibilă de specialiștii în securitate cibernetică.
Riscurile rămân semnificative
Chiar dacă nu este vorba despre o breșă nouă în sistemele OnlyFans, experții avertizează că astfel de colecții de date pot reprezenta un risc real pentru utilizatori.
Adresele de e-mail și alte informații personale pot fi utilizate pentru atacuri de tip phishing, profilare sau campanii de hărțuire online. În cazul creatorilor de conținut, expunerea unor date de contact poate genera spam și tentative de fraudă.
Specialiștii avertizează că atacatorii folosesc frecvent astfel de baze de date compilate pentru a corela informații provenite din mai multe breșe și pentru a construi profiluri detaliate ale victimelor.
Fenomenul compilării datelor furate devine tot mai frecvent
În ultimii ani, forumurile de pe dark web au fost inundate de baze de date compilate din multiple surse compromise anterior. De multe ori, aceste arhive sunt prezentate ca „noi atacuri”, deși informațiile provin din breșe mai vechi.
Chiar și în aceste situații, datele pot avea valoare pentru infractorii cibernetici, mai ales atunci când sunt corelate cu informații publice sau cu alte scurgeri de date disponibile online.
About the Author
