Hackare hävdar att de säljer ett enormt dataläckage som påstås vara kopplat till OnlyFans-skapare och prenumeranter. Uppgifterna väcker allvarlig oro kring integritet, nätfiske och exponering av identiteter.
Inlägg på ett cyberkriminellt forum påstår att den misstänkta OnlyFans-läckan innehåller omkring 340 miljoner poster kopplade till användarkonton. Datamängden ska enligt uppgifter innehålla användarnamn, e-postadresser, kontostatistik och länkade sociala medieprofiler.
Om uppgifterna stämmer kan läckan exponera mycket känslig information om användare som förlitar sig på anonymitet när de använder plattformen.
Forskare varnar samtidigt för att även delvis verifierade dataset kan skapa stora cybersäkerhets- och reputationsrisker.
Hackare annonserade miljontals påstådda poster
Den misstänkta OnlyFans-läckan dök upp på ett välkänt undergroundforum som ofta används för att sälja stulna databaser och komprometterad kontoinformation.
Enligt uppgifterna innehåller datamängden information kopplad till både innehållsskapare och prenumeranter, bland annat:
- E-postadresser
- Användarnamn
- Kontostatistik
- Registreringsuppgifter
- Antal gillamarkeringar
- Länkade sociala medieprofiler
Hotaktörerna hävdar att datamängden kombinerar information från äldre läckor, offentligt tillgänglig data och andra komprometterade databaser.
I nuläget har forskare ännu inte kunnat verifiera hela datamängdens äkthet oberoende.
Cybersäkerhetsexperter påpekar att cyberkriminella ofta överdriver dataintrång eller återanvänder äldre information för att öka intresset hos köpare på undergroundforum. Samtidigt betonar forskare att även återanvänd data fortfarande kan skapa verkliga säkerhetsrisker.
Integritets- och utpressningsriskerna kan bli stora
Forskare varnar för att det största hotet sannolikt handlar om integritetsexponering snarare än direkt ekonomisk bedrägeri.
Många skapare och prenumeranter använder OnlyFans anonymt för att hålla plattformsaktiviteten åtskild från privatlivet eller yrkeslivet. Exponerad kontoinformation kan därför potentiellt avslöja identiteter, sociala kopplingar eller mönster i användarnas onlineaktivitet.
Säkerhetsexperter varnar också för att angripare kan använda läckta e-postadresser och profildata för nätfiskekampanjer, identitetskapning, trakasserier eller utpressning.
Forskarna förklarar att cyberkriminella ofta korsrefererar läckt information med äldre databaser för att bygga mer detaljerade profiler över potentiella offer.
Det ökar risken för riktade bedrägerier och attacker mot användarkonton.
Massiva läckpåståenden fortsätter spridas
Den misstänkta OnlyFans-läckan speglar en bredare trend där enorma datamängder säljs och marknadsförs på undergroundmarknader.
Forskare förklarar att cyberkriminella allt oftare samlar information från malwareloggar, äldre dataintrång, scrapingoperationer och offentliga källor i stora sökbara databaser.
Även om delar av datamängderna innehåller gammal information kan angripare fortfarande använda uppgifterna för nätfiske, kontokapningar och social manipulation.
Cybersäkerhetsexperter varnar dessutom för att många användare fortfarande återanvänder lösenord på flera olika plattformar, vilket ökar riskerna kring exponerad kontoinformation.
Den växande populariteten för prenumerationsplattformar och kreatörstjänster gör dem samtidigt till attraktiva mål för cyberkriminella som söker känslig användardata.
Slutsats
Den misstänkta OnlyFans-läckan visar de växande integritets- och cybersäkerhetsriskerna kopplade till storskalig datainsamling och undergroundmarknader för dataläckor. Även om forskare ännu inte har verifierat uppgifterna fullt ut kan den rapporterade datamängden fortfarande exponera känslig kontoinformation kopplad till miljontals användare.
Händelsen visar också hur plattformar som är kopplade till personlig identitet och privat innehåll fortsätter vara högvärdiga mål för cyberkriminella som vill använda data för nätfiske, trakasserier och utpressningskampanjer.
0 svar till ”Påståenden om massiv OnlyFans-läcka väcker integritetsoro”