340 миллионов записей, цена — $76 000. Что на самом деле продают под видом взлома OnlyFans
NewsMakerHackread проверил продажу 340 млн записей OnlyFans.
На подпольном форуме продают базу, которую выдают за 340 млн записей пользователей OnlyFans . Первое описание звучит как крупный взлом платформы, но проверка источника показывает более неприятную и привычную схему: старые утечки из разных сервисов могли связать с реальными профилями OnlyFans и превратить в каталог для деанонимизации.
Публикация появилась на известном киберкриминальном форуме в начале недели. Пользователь под псевдонимом Euphoric_Reply_5727 предложил базу 340 Million User Records, якобы связанную с авторами и подписчиками OnlyFans. Продавец запросил за массив 0,313 BTC, около $76 000 на момент публикации материала.
В объявлении утверждалось, что массив данных взяли из внутренних баз OnlyFans. В базе якобы содержались имена пользователей, настоящие имена, адреса электронной почты, номера телефонов, количество подписчиков, лайки, статистика загруженного контента, типы аккаунтов, привязанные соцсети и платёжные сведения.
После обращения журналистов продавец изменил объяснение. В переписке через Telegram источник заявил, что OnlyFans не взламывали, а базу собрали из прежних утечек и открытых данных. По словам продавца, записи из утекших баз Twitter , Instagram *, Spotify и других сервисов сопоставили с пользователями OnlyFans.
Журналисты изучили образцы базы. Записи выглядели как простая текстовая выгрузка, а не как фрагмент внутренней базы OnlyFans: в строках перечислялись логины, адреса электронной почты, телефоны, даты регистрации, метрики профиля, социальные ссылки и тип аккаунта. В некоторых строках присутствовало поле card, которое продавец описывает как последние четыре цифры платёжной карты, связанной с аккаунтом.
Проверка образцов не подтвердила версию о прямом доступе к внутренней инфраструктуре OnlyFans. В записях встречались неполные поля, заглушки вроде None и публично видимые метрики профилей, а формат отличался от структуры, которую современные потребительские платформы обычно используют в рабочих базах.
Часть данных всё же совпала с реальными профилями. Журналисты проверили несколько имён пользователей и связанных сведений из образца, а 10 UID из предоставленных записей совпали с публично доступными аккаунтами OnlyFans. При попытке проверить связанные адреса электронной почты сервис не показал предупреждений о регистрации почтовых ящиков на платформе, поэтому полную верификацию может провести только OnlyFans.
Заявление о платёжных картах остаётся неподтверждённым. Проверка не позволила установить, принадлежат ли последние четыре цифры карт реальным аккаунтам, взяты ли сведения из старых утечек или добавлены для повышения цены базы.
Даже без подтверждённого взлома массив представляет риск для приватности. Связка логинов, телефонов, почты и профилей в соцсетях помогает мошенникам искать реальных людей за псевдонимами, запускать фишинг, шантажировать авторов и подписчиков, выдавать себя за владельцев аккаунтов или организовывать точечную травлю.
Случай показывает важный сдвиг на рынке украденных данных. Преступникам уже не всегда нужен свежий взлом крупной платформы: старые утечки, открытые профили и автоматическое сопоставление записей позволяют собирать базы, где главная ценность не в паролях, а в связи между цифровой личностью и реальным человеком.
На момент публикации база оставалась в продаже. Редакция источника направила запрос в OnlyFans, но комментарий платформы в материале не приводится.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
На подпольном форуме продают базу, которую выдают за 340 млн записей пользователей OnlyFans . Первое описание звучит как крупный взлом платформы, но проверка источника показывает более неприятную и привычную схему: старые утечки из разных сервисов могли связать с реальными профилями OnlyFans и превратить в каталог для деанонимизации.
Публикация появилась на известном киберкриминальном форуме в начале недели. Пользователь под псевдонимом Euphoric_Reply_5727 предложил базу 340 Million User Records, якобы связанную с авторами и подписчиками OnlyFans. Продавец запросил за массив 0,313 BTC, около $76 000 на момент публикации материала.
В объявлении утверждалось, что массив данных взяли из внутренних баз OnlyFans. В базе якобы содержались имена пользователей, настоящие имена, адреса электронной почты, номера телефонов, количество подписчиков, лайки, статистика загруженного контента, типы аккаунтов, привязанные соцсети и платёжные сведения.
После обращения журналистов продавец изменил объяснение. В переписке через Telegram источник заявил, что OnlyFans не взламывали, а базу собрали из прежних утечек и открытых данных. По словам продавца, записи из утекших баз Twitter , Instagram *, Spotify и других сервисов сопоставили с пользователями OnlyFans.
Журналисты изучили образцы базы. Записи выглядели как простая текстовая выгрузка, а не как фрагмент внутренней базы OnlyFans: в строках перечислялись логины, адреса электронной почты, телефоны, даты регистрации, метрики профиля, социальные ссылки и тип аккаунта. В некоторых строках присутствовало поле card, которое продавец описывает как последние четыре цифры платёжной карты, связанной с аккаунтом.
Проверка образцов не подтвердила версию о прямом доступе к внутренней инфраструктуре OnlyFans. В записях встречались неполные поля, заглушки вроде None и публично видимые метрики профилей, а формат отличался от структуры, которую современные потребительские платформы обычно используют в рабочих базах.
Часть данных всё же совпала с реальными профилями. Журналисты проверили несколько имён пользователей и связанных сведений из образца, а 10 UID из предоставленных записей совпали с публично доступными аккаунтами OnlyFans. При попытке проверить связанные адреса электронной почты сервис не показал предупреждений о регистрации почтовых ящиков на платформе, поэтому полную верификацию может провести только OnlyFans.
Заявление о платёжных картах остаётся неподтверждённым. Проверка не позволила установить, принадлежат ли последние четыре цифры карт реальным аккаунтам, взяты ли сведения из старых утечек или добавлены для повышения цены базы.
Даже без подтверждённого взлома массив представляет риск для приватности. Связка логинов, телефонов, почты и профилей в соцсетях помогает мошенникам искать реальных людей за псевдонимами, запускать фишинг, шантажировать авторов и подписчиков, выдавать себя за владельцев аккаунтов или организовывать точечную травлю.
Случай показывает важный сдвиг на рынке украденных данных. Преступникам уже не всегда нужен свежий взлом крупной платформы: старые утечки, открытые профили и автоматическое сопоставление записей позволяют собирать базы, где главная ценность не в паролях, а в связи между цифровой личностью и реальным человеком.
На момент публикации база оставалась в продаже. Редакция источника направила запрос в OnlyFans, но комментарий платформы в материале не приводится.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.