На просторах даркнета, где информационные потоки текут в обход официальных каналов, появился товар, способный вызвать холодный пот у сотен миллионов пользователей по всему миру. На одном из крупнейших хакерских форумов некий продавец под псевдонимом Euphoric_Reply_5727 выставил на продажу базу данных, которая, по его заверениям, содержит конфиденциальные сведения о 340 миллионах аккаунтов платформы OnlyFans. Цена вопроса — 0,313 биткоина, что по текущему курсу составляет около 1,7 миллиона рублей.

Что именно предлагается в этом архиве? Согласно опубликованному описанию, в массив данных вошли: имена пользователей, адреса электронной почты, номера телефонов, даты регистрации аккаунтов, статистика подписчиков и даже рейтинги авторов контента. Однако наиболее тревожной деталью является упоминание о частичных платежных данных — в частности, о последних четырех цифрах банковских карт. Этой информации достаточно для совершения некоторых видов мошеннических операций или для проведения убедительных фишинговых атак.

Но не спешите списывать OnlyFans со счетов. Как выяснили исследователи из издания HackRead, первым сообщившего об утечке, речь, по всей видимости, идет не о прямом взломе инфраструктуры самой платформы. Профильные эксперты по кибербезопасности предполагают, что архив был сформирован куда более прозаичным, но от того не менее опасным способом: путем объединения старых утечек из сторонних сервисов с публично доступной информацией из профилей пользователей OnlyFans.

Иными словами, злоумышленники могли взять базы данных, украденные ранее у других сайтов и онлайн-сервисов (где пользователи использовали те же адреса почты или пароли), и скомбинировать их с открытыми данными, которые сами пользователи добровольно разместили в своих публичных профилях на платформе. Такой метод часто называют «агрегацией утечек», и он создает ложное впечатление масштабной компрометации, тогда как на самом деле новые дыры в безопасности могли и не появиться.

Специалисты HackRead провели собственную верификацию и изучили опубликованные продавцом образцы данных. Результаты неутешительны: часть информации действительно совпала с реальными аккаунтами. Это означает, что база не является полностью «пустышкой». Однако крупные сервисы мониторинга утечек, такие как Have I Been Pwned и их российские аналоги, пока не фиксируют признаков новой прямой компрометации систем OnlyFans. На момент подготовки этой статьи официальные представители платформы никак не комментировали ситуацию.

Во-вторых, атаки на повторное использование паролей. Многие люди используют одну и ту же связку логин-пароль на десятках сайтов. Получив доступ к почте или номеру телефона из утечки, хакеры пытаются войти в другие сервисы — от социальных сетей до интернет-банков. В-третьих, шантаж. Даже без компрометирующих фото и видео сам факт наличия аккаунта на OnlyFans для некоторых людей может быть чувствительной информацией, которой злоумышленники не преминут воспользоваться.

Примечательно, что новость об утечке появилась на фоне другого, более курьезного информационного повода, связанного с OnlyFans. Ранее СМИ облетела история о модели, которая переспала с 1113 мужчинами за 12 часов, а ее парень назвал эту работу искусством. Этот контраст — от трагических цифр кибербезопасности до абсурдных цифр рекордов — лишний раз демонстрирует, насколько разноплановые угрозы и страсти кипят вокруг современного взрослого интернета.

Что же делать пользователям, которые подозревают, что их данные могли оказаться в этой базе? Правила стандартные, но от того не менее эффективные. Немедленно смените пароль на OnlyFans и на всех других сервисах, где использовался тот же пароль. Обязательно включите двухфакторную аутентификацию (2FA) везде, где это возможно. Будьте предельно внимательны к письмам и сообщениям, которые просят вас перейти по ссылке или ввести личные данные. И, наконец, проверьте свои аккаунты через сервисы мониторинга утечек — они уже могут добавить эту базу в свои индексы. В эпоху, когда старые утечки объединяются в новые, единственная надежная защита — это цифровая гигиена и здоровая паранойя.