Неизвестный злоумышленник выставил на продажу базу данных, содержащую 340 миллионов записей о пользователях платформы OnlyFans. Объявление появилось на специализированном форуме киберпреступников на прошлой неделе. Информацию об инциденте распространил портал Hackread.com, сославшись на данные мониторинга. База оценена в 0,313 BTC, что по состоянию на 19:00 мск 25 мая превышает 24 тысячи долларов. Выставленный массив охватывает как создателей контента, так и их подписчиков.
По заявлению продавца, выставленный на продажу массив содержит обширную личную информацию. В базу вошли никнеймы пользователей, их реальные имена, адреса электронной почты и номера телефонов. Также в открытом доступе могут оказаться количество подписчиков, статистика лайков и загруженного контента, типы аккаунтов. Утверждается, что база содержит и ссылки на связанные профили в социальных сетях. Хакер заявляет, что информация была извлечена непосредственно из внутренних систем OnlyFans.
Однако злоумышленник сделал важное уточнение порталу Hackread.com:
Мы не взламывали и не нарушали работу OnlyFans. Мы использовали существующие базы данных утечек и взломов и сопоставили их с пользователями платформы OnlyFans.
Это заявление ставит под сомнение факт прямого взлома платформы OnlyFans в данный момент. Вероятно, речь идет о компиляции данных из других, более ранних утечек, сопоставленных с профилями на сервисе. Это распространенная практика «обогащения» данных, когда хакеры собирают разрозненную информацию о пользователях в одну базу. Тем не менее, масштаб заявленной утечки — 340 миллионов записей — остается крайне значительным. Официальных комментариев от представителей OnlyFans по этому поводу пока не поступало.
