На одном из теневых форумов злоумышленник под ником Euphoric_Reply_5727 выставил на продажу за 0,313 BTC базу данных пользователей OnlyFans с 340 млн. записей. Об этом сообщил портал Hackread.com.
Прямого взлома серверов не было: хакер скомпилировал открытые профили и старые утекшие данные из других сервисов (Instagram, Spotify, X), объединив всю информацию в единую базу. Утверждается, что она содержит email-адреса, ники, ссылки на соцсети, статистику активности и даже 4 последние цифры платежных карт.
Журналисты из Hackread изучили некоторые образцы записей из выставленной на продажу базы и подтвердили, что часть имен действительно совпадает с существующими публичными аккаунтами платформы. Однако верифицировать всю базу на предмет достоверности не представилось возможным. Сама онлайн-платформа OnlyFans утечку пока не комментирует.
Специалисты предупреждают, что даже старые утечки могут годами «жить» в даркнете, обрастать новыми данными и снова использоваться мошенниками для фишинга, шантажа, подбора паролей, кражи аккаунтов и атак с использованием социальной инженерии.
