Navodno se na dark webu nudi prodaja ogromne baze podataka koja sadrži lične informacije kreatora i korisnika OnlyFans platforme, ali stručnjaci sumnjaju u vjerodostojnost tih podataka, a način prikupljanja ne sugerira direktan upad u sisteme kompanije.

Sigurnosni istraživači iz Cybernews portala otkrili su oglas na dark web forumu u kojem se nudi 340 miliona zapisa navodno preuzetih iz internih baza OnlyFansa.

U oglasu se tvrdi da je riječ o kopiji interne baze s otprilike 350 miliona korisničkih profila, uključujući i pratitelje i kreatore, te da sadrži brojne lične informacije i metrike aktivnosti.

Prema objavi, arhiva navodno uključuje korisnička imena, datume registracije, e-mail adrese, broj pratilaca, lajkova, fotografija, videozapisa, strimova, podatke o karticama i povezane profile.

Istraživači Cybernewsa analizirali su uzorak objavljen na dark webu i ocijenili ga kao razočaravajući, te nisu mogli potvrditi autentičnost cijele arhive.

“Samo na osnovu uzorka ne možemo utvrditi stvarnu veličinu podataka, ali on ukazuje na mogućnost da bi osobe čiji su podaci ugroženi mogle postati mete phishing napada”, kazao je tim.

Ipak, već i same e-mail adrese mogu biti osjetljiva tačka za izviđanje, jer bi zlonamjerni akteri mogli uporediti te podatke s drugih stranica za odrasle i kreirati profil ugroženih osoba.

Hakeri nisu tvrdili da su provalili u OnlyFans, nego su navodno prikupili podatke iz ranijih curenja s platforme, uporedili ih s javnim izvorima i drugim kompromitovanim bazama.

Cybernews sugerira da bi ta tvrdnja mogla biti tačna te zaključuje da bi arhiva, čak i kao kompilacija, mogla predstavljati značajnu opasnost.

“Ako je riječ o kompilaciji, podaci se mogu iskoristiti za izviđanje i profilisanje – napadači bi mogli provjeriti ponavljanje e-mailova na drugim stranicama ili otkriti dodatne osjetljive informacije, a izloženi kontakti kreatora mogli bi dovesti do spama i uznemiravanja”, naglasio je istraživački tim.