Хакерите тврдат дека продаваат украдени податоци од OnlyFans, но експертите веќе се скептични околу тоа колку е сериозен хакерскиот напад.
Огромна база на податоци, која наводно содржи лични информации (PII) на креаторите и корисниците на OnlyFans , наводно се нуди на продажба на темната мрежа – меѓутоа, автентичноста на податоците е доведена во прашање, а начинот на кој се добиени не укажува на вистински упад во серверите на компанијата.
Истражувачите за безбедност во Cybernews објавија дека забележале нова реклама на форум на темната мрежа што нуди 340 милиони записи собрани од внатрешните бази на податоци на OnlyFans:
„Огласот нуди ексклузивен пристап до наводна копија од внатрешната база на податоци на OnlyFans што содржи приближно 350 милиони записи на корисници“, се вели во објавата. „Збирот податоци вклучува сметки и на обожаватели и на креатори, откривајќи широк спектар на лични податоци и детални метрики за активноста на сметките“ .
Во објавата понатаму се тврди дека архивата ги содржи корисничките имиња на луѓето, датумите на приклучување, е-поштенските адреси, бројот на следбеници, бројот на лајкови, бројот на слики, бројот на видеа, бројот на стримови, информациите за платежни картички и поврзаните профили.
Истражувачите на публикацијата, исто така, анализирале примерок објавен на темната мрежа и рекле дека е разочарувачки, и дека не можеле да заклучат дали архивата е автентична или не.
„Не можеме да ја потврдиме вистинската големина на податоците само врз основа на примерокот. Сепак, примерокот покажува дека лицата чии податоци се изложени би можеле да бидат цел на фишинг“, објасни тимот.
„Сепак, самите е-мејл адреси би можеле да послужат како чувствителна точка за извидување. Злонамерните актери би можеле да ги користат овие информации за да споредат податоци од други страници за возрасни за да изградат профил на изложени лица.“
Хакерите не изјавија дека провалиле во OnlyFans, туку дека собрале информации од претходни протекувања на податоци од платформата, ги споредиле со јавни извори, други пробиви на податоци и разни јавно достапни информации.
Сајберњуз навестува дека ова може да е вистина и заклучува дека, дури и во оваа форма, архивата би можела да биде доста опасна.
„Доколку ова е компилација, податоците би можеле да се користат за извидување и профилирање. На пример, напаѓачите би можеле да истражат дали е-поштата на корисникот се повторува на повеќе веб-страници или дали се протекуваат некои дополнителни чувствителни информации. Исто така, откриените контакт информации на креаторите би можеле да доведат до спам и вознемирување насочено кон нив“, заклучи тимот на Cybernews.
The post OnlyFans во хаос: Хакери нудат податоци од 340 милиони сметки на продажба appeared first on Во Центар.
