Хакери стверджують, що продають сотні мільйонів записів, які нібито містять дані авторів контенту та шанувальників OnlyFans, зокрема метрики їхньої активності та профілі в соціальних мережах. Якщо ця інформація підтвердиться, масштабний витік даних OnlyFans може розкрити справжні особистості користувачів платформи.
Хакери стверджують, що продають сотні мільйонів записів, які нібито містять дані авторів контенту та шанувальників OnlyFans, зокрема метрики їхньої активності та профілі в соціальних мережах. Якщо ця інформація підтвердиться, масштабний витік даних OnlyFans може розкрити справжні особистості користувачів платформи.
Повідомлення про ймовірний витік даних OnlyFans з’явилося на популярному хакерському форумі, де зловмисники часто діляться вкраденою інформацією. Згідно з публікацією, нападники продають 340 млн записів, отриманих шляхом парсингу внутрішніх баз даних OnlyFans, повідомляє Cybernews.
«Оголошення пропонує ексклюзивний доступ до ймовірного дампу внутрішньої бази даних OnlyFans, що містить приблизно 350 млн записів користувачів. Набір даних охоплює акаунти як шанувальників, так і авторів контенту, розкриваючи широкий спектр особистої інформації та детальні метрики активності облікових записів», — стверджують хакери.
За словами зловмисників, ймовірний витік даних містить особисту інформацію користувачів, зокрема:
імена користувачів;
дати реєстрації;
адреси електронної пошти;
кількість підписників;
кількість лайків;
кількість фотографій;
кількість відеозаписів;
кількість трансляцій;
дані платіжних карток;
пов’язані профілі.
Хоча на момент написання матеріалу масштабний витік даних OnlyFans не був підтверджений, дослідницька група Cybernews вивчила зразок даних, який зловмисники додали до публікації на хакерському форумі. Команда виявила лише 10 прикладів записів, прикріплених до повідомлення.
Надані дані містили ID користувачів, нікнейми, адреси електронної пошти та реєстраційні профілі. Інші поля у зразку, такі як номери телефонів, статуси акаунтів та пов’язані облікові записи, виявилися порожніми.
Команда зазначила, що дані у зразку, судячи з усього, датовані приблизно серпнем 2025 року, що може свідчити про те, що зловмисники зібрали застарілу інформацію.
«На основі одного лише зразка ми не можемо підтвердити реальний обсяг витоку. Проте цей фрагмент вказує на те, що особи, чиї дані опинилися у відкритому доступі, можуть стати цілями для фішингових атак», — пояснили дослідники. — «Однак самі електронні листи можуть слугувати чутливою точкою розвідки. Зловмисники можуть використовувати цю інформацію для перехресного посилання на інформацію з інших сайтів контенту для дорослих, щоб скласти профіль розкритих осіб».
Цікаво, що зловмисники, як повідомляється, заперечують факт злому самого OnlyFans. За даними видання Hackread, нападники стверджують, що зібрали цю базу даних, використовуючи інформацію з попередніх витоків OnlyFans, відкритих джерел та інших зливів даних.
Перехресне зіставлення інформації з різних витоків, які на перший погляд не пов’язані між собою, — це саме те, чому потрапляння ваших даних у мережу є небезпечним. Користувачі часто використовують одну або кілька електронних адрес для багатьох облікових записів. У разі витоку даних один набір інформації може стати відправною точкою для порівняння поштових адрес та отримання додаткових відомостей про людину.
Наприклад, користувачі можуть бути більш вибагливими до конфіденційності та приховувати свою особисту інформацію під час створення акаунта на OnlyFans, але ставитися до цього значно простіше з такими сервісами, як Netflix або Spotify. Однак, якщо вони використовували однакову адресу електронної пошти для обох платформ, зловмисники можуть легко їх пов’язати.
«Якщо це компіляція, дані можуть бути використані для розвідки та профілювання. Наприклад, нападники можуть дослідити, чи повторюються електронні адреси користувачів на кількох вебсайтах, або чи не просочилася якась додаткова конфіденційна інформація. Крім того, оприлюднення контактних даних авторів контенту може призвести до спаму та переслідувань на їхню адресу», — пояснили дослідники.
