Масштабний витік даних OnlyFans: у мережі продають базу на сотні мільйонів записів
У кіберпросторі з’явилася інформація про потенційно один із найбільших витоків персональних даних останніх років, пов’язаний із платформою
За словами особи, що опублікувала оголошення, до масиву даних входить широкий спектр інформації: від базових профільних відомостей до чутливих фінансових даних. Зокрема згадуються імена користувачів, дати реєстрації, електронні адреси, статистика активності профілів — кількість підписників, публікацій, відео та вподобань.
Найбільш тривожним елементом заявленого набору даних є згадка про платіжні картки, що автоматично підвищує рівень ризику для потенційних жертв витоку. Саме ця деталь викликала найбільший резонанс у спільноті кібербезпеки.
Походження бази: не злам, а «збірка» з попередніх витоків
У коментарях для профільних медіа продавець бази стверджує, що не здійснював прямого злому
Фактично йдеться про компіляцію вже існуючих витоків у єдиний структурований масив, який потенційно може бути використаний для масштабних атак — від фішингу до спроб захоплення акаунтів.
Перевірка достовірності та реакція ринку
Журналісти, які отримали доступ до невеликої частини опублікованих даних, повідомляють, що змогли підтвердити їх часткову відповідність реальним користувачам. Водночас повна перевірка всієї бази залишається неможливою через її масштаб і відсутність контрольованого доступу.

Станом на зараз
Чому такі витоки стають дедалі небезпечнішими
Ситуація з потенційним витоком демонструє важливу тенденцію сучасної кіберзагрози: навіть якщо платформа безпосередньо не була зламана, її користувачі можуть постраждати через «ланцюгові» витоки даних з інших сервісів.
Фахівці з кібербезпеки звертають увагу, що такі агреговані бази часто становлять навіть більшу загрозу, ніж класичні злами. Причина проста — вони містять уже «збагачені» профілі користувачів, які можна використовувати для максимально точних соціальних атак, включно з фішингом, підміною особистості або спробами доступу до фінансових сервісів.
Окремо підкреслюється, що поєднання електронної пошти, історії активності та платіжних даних створює майже повний цифровий портрет користувача — і це саме той тип інформації, який найбільше цінується на тіньових ринках.
Джерело: hackread
Інтернет
Компанія Amazon зробила ще один важливий крок до запуску власної глобальної мережі супутникового інтернету Project Kuiper, яка має стати одним із головних конкурентів Starlink від SpaceX.
