Вокруг платформы OnlyFans разгорается очередной громкий скандал. На одном из известных киберпреступных форумов появилось объявление о продаже гигантской базы данных, которая якобы содержит информацию о 340 миллионах пользователей сервиса. Продавец уверяет, что в архиве есть практически всё: имена профилей, адреса электронной почты, номера телефонов, статистика аккаунтов, связанные социальные сети и даже фрагменты данных банковских карт.
Сумма сделки выглядела весьма «по-хакерски скромно» для такого масштаба — 0,313 BTC, что на момент публикации составляло примерно 76 тысяч долларов. Для сравнения: если база действительно подлинная, то это одна из крупнейших утечек данных в индустрии контент-платформ последних лет. Информация о продаже была впервые подробно разобрана изданием Hackread.com.
Согласно объявлению, опубликованному пользователем под ником “Euphoric_Reply_5727”, архив якобы включает данные из «внутренних баз данных OnlyFans». В описании фигурировали:
- usernames и UID аккаунтов;
- адреса электронной почты;
- номера телефонов;
- количество подписчиков и лайков;
- даты регистрации;
- статистика загруженного контента;
- типы аккаунтов;
- связанные профили в соцсетях;
- а также поле “card”, которое продавец назвал последними четырьмя цифрами привязанной банковской карты.
Однако чем глубже журналисты изучали утечку, тем больше вопросов возникало к её происхождению.
После обращения журналистов к продавцу через Telegram тот неожиданно заявил, что никакого прямого взлома OnlyFans не было. По его словам, база была собрана методом агрегации старых утечек и открытых данных: «Мы не взламывали OnlyFans. Мы использовали существующие базы данных утечек и сопоставили их с пользователями платформы».
Именно этот момент резко меняет восприятие всей истории. Если речь идёт не о проникновении во внутренние системы платформы, а о так называемом data aggregation, то ситуация выглядит менее сенсационной, хотя всё ещё крайне неприятной для пользователей.
Журналисты проверили образцы базы и подтвердили, что часть данных действительно соответствует реальным аккаунтам платформы. Некоторые UID и usernames совпали с публично доступными профилями OnlyFans. Однако структура базы выглядела довольно хаотично: встречались пустые поля, значения-заполнители вроде “None”, а формат хранения отличался от типичных внутренних производственных баз крупных IT-компаний.
Особенно спорным остаётся вопрос платёжных данных. Утверждение о наличии информации по банковским картам пока не подтверждено. Независимая проверка не смогла установить, являются ли эти сведения реальными, были ли они взяты из старых утечек других сервисов или просто добавлены продавцом для повышения ценности архива. Пока подтверждения полного компрометационного взлома нет.
Сама OnlyFans на момент публикации не выпустила официального заявления и не подтвердила факт утечки. Это тоже важный нюанс: в мире киберпреступности подобные «мегасливы» нередко оказываются смесью старых баз, открытых данных и маркетингового шума для привлечения покупателей на теневых форумах.
Тем не менее эксперты по кибербезопасности напоминают: даже если речь идёт не о полноценном взломе, подобные базы всё равно представляют серьёзную угрозу. Комбинация email, телефона, социальных сетей и активности аккаунта может использоваться для:
- фишинга;
- подмены личности;
- атак через восстановление паролей;
- шантажа;
- массового спама;
- и целевых мошеннических схем.
Особенно чувствительной ситуация становится для пользователей платформ контент-подписок, где вопросы анонимности и конфиденциальности зачастую критически важны.
На фоне новости пользователям рекомендуют:
- сменить пароли;
- включить двухфакторную аутентификацию;
- проверить, не использовался ли тот же пароль на других сайтах;
- быть осторожнее с письмами и сообщениями от неизвестных отправителей;
- а также внимательно следить за подозрительной активностью по своим аккаунтам.
История с «утечкой 340 миллионов пользователей» пока остаётся скорее серой зоной между настоящим взломом и масштабной сборкой данных из множества старых источников. Но в цифровую эпоху даже такой «конструктор» может оказаться опаснее полноценной хакерской атаки. Интернет давно ничего не забывает — особенно если это можно упаковать в ZIP-архив и выставить на продажу за биткоины.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Все материалы, представленные на этом сайте (https://wildinwest.com/), включая вложения, ссылки или материалы, на которые ссылается компания, предназначены исключительно для информационных и развлекательных целей и не должны рассматриваться как финансовая консультация. Материалы третьих лиц остаются собственностью их соответствующих владельцев.