Заявленная база 340 млн профилей OnlyFans оказалась компиляцией из старых утечек

На киберпреступном форуме появился лот с якобы 340 млн записей, связанных с аккаунтами OnlyFans. По данным HackRead, продавец признал, что не взламывал сервис, а сопоставлял старые утечки и публичные профили; OnlyFans назвала сообщения ложными. Даже такая компиляция может использоваться для деанонимизации, фишинга и вымогательства.

На киберпреступном форуме выставили на продажу набор из 340 млн записей, связанных с пользователями OnlyFans, платформы платного контента. HackRead, изучивший объявление и образцы данных, пишет, что продавец сначала представлял массив как выгрузку из внутренних баз OnlyFans, но затем в переписке заявил, что сервис не взламывался.

По словам продавца, база была собрана путем сопоставления данных из прежних утечек и публичных источников, включая профили в других соцсетях и сервисах. В образцах фигурировали имена пользователей, адреса электронной почты, телефоны, даты регистрации, счетчики подписчиков и лайков, сведения о типе аккаунта и привязанные внешние профили. В отдельных строках было поле card, которое продавец описывал как последние четыре цифры платежной карты, однако подлинность этих данных не подтверждена.

HackRead сообщает, что часть UID и имен пользователей из образца совпала с публично доступными профилями OnlyFans, но проверка адресов электронной почты не дала подтверждения, что они зарегистрированы на платформе. OnlyFans в ответ на запрос издания назвала сообщения о базе ложными, не приведя дополнительных деталей.

Даже если речь идет не о новом взломе, а о склейке старых утечек, риск остается существенным: связка никнеймов, телефонов, email и социальных профилей может использоваться для деанонимизации пользователей, целевого фишинга, преследования, имперсонации и вымогательства.