Базу данных пользователей OnlyFans с 340 млн записей выставили на продажу
Хакер выставил на продажу базу данных, содержащую 340 млн записей о пользователях платформы OnlyFans — как создателях контента, так и подписчиках, оценив ее в 0,313 BTC (более $24 тыс. на 19:00 мск 25 мая). Об этом сообщил портал Hackread.com. По его данным, объявление о продаже было размещено на прошлой неделе на «известном форуме киберпреступников». Потенциальный продавец заявил, что массив данных содержит никнеймы пользователей, их реальные имена, адреса электронной почты, номера телефонов, количество подписчиков, лайки, статистику загруженного контента, типы аккаунтов и связанные профили в социальных сетях. Он также писал на форуме, что информация взята прямо «из внутренних баз данных OnlyFans». Однако порталу удалось взять у злоумышленника комментарий, в котором он опроверг утверждение о происхождении данных. «Мы не взламывали и не нарушали работу OnlyFans. Мы использовали существующие базы данных утечек и взломов и сопоставили их с пользователями платформы OnlyFans», — сообщил он Hackread.com. При этом анализ предоставленных хакером порталу образцов записей из выставленной на продажу базы подтверждает ее заявленное содержание. Некоторые записи о пользователях также содержали раздел с последними четырьмя цифрами платежной карты, привязанной к аккаунту. Многие другие образцы содержали неполную информацию о пользователе. Также удалось подтвердить совпадение некоторых из предоставленных записей и находящихся в публичном доступе аккаунтов пользователей на OnlyFans. Hackread.com запросил комментарий у OnlyFans относительно подлинности данных. Представители платформы назвали информацию «ложной», отказавшись при этом от дальнейших уточнений. 18 мая хакер взломал блокчейн-проект Verus, однако через четыре дня вернул криптовалюту на $8,5 млн в рамках соглашения, предложенного командой платформы. Всего в ходе атаки было украдено несколько разных криптовалют примерно на $11,4 млн. Децентрализованный протокол для обмена криптовалют THORChain 15 мая приостановил работу после того, как сразу несколько независимых исследователей безопасности, включая ZachXBT и PeckShield, сообщили об утечке средств на сумму более $10 млн. Оставайтесь на связи с РБК в «Максе».