Gli hacker affermano di vendere un enorme database che presumibilmente contiene circa 340 milioni di record legati a utenti, creatori e account di abbonati di OnlyFans. Se verificata, la fuga potrebbe diventare una delle maggiori esposizioni collegate alla piattaforma fino ad oggi.
Il presunto dataset è apparso su un noto forum di crimini informatici dove attori minacciosi pubblicizzano regolarmente database rubati e credenziali compromesse. Secondo l’annuncio, i record dovrebbero includere nomi utente, indirizzi email, date di iscrizione, statistiche sui follower, metriche di attività degli account e profili social collegati.
Gli attaccanti hanno anche affermato che il database contiene informazioni relative ai pagamenti e metadati degli account collegati sia ai creatori che agli abbonati. Tuttavia, i ricercatori di cybersecurity avvertono che attualmente non ci sono prove confermate che OnlyFans stesso abbia subito una nuova violazione interna.
Diversi analisti che hanno esaminato l’annuncio hanno affermato che i dati potrebbero invece essere una raccolta compilata costruita da violazioni più vecchie, profili pubblici estratti e credenziali precedentemente trapelate, piuttosto che una diretta compromessa dell’infrastruttura di OnlyFans. Un rapporto ha affermato che il venditore ha poi ammesso che il dataset è stato assemblato correlando fughe di notizie storiche e informazioni pubblicamente disponibili con account OnlyFans.
I ricercatori che hanno esaminato i campioni condivisi dal venditore hanno trovato solo un numero limitato di record allegati al post del forum. Il campione avrebbe incluso nomi utente, indirizzi email, ID profili e dettagli di registrazione, mentre alcuni altri campi apparivano incompleti o vuoti.
Anche senza la conferma di una violazione diretta della piattaforma, gli esperti avvertono che il presunto dataset potrebbe comunque rappresentare seri rischi per la privacy e la sicurezza. Gli utenti di OnlyFans spesso si affidano all’anonimato, in particolare creatori e abbonati che non si associano pubblicamente alle piattaforme di contenuti per adulti. Le email esposte e i profili social collegati potrebbero potenzialmente essere utilizzati per campagne di phishing, tentativi di estorsione, truffe di impersonificazione, molestie o attacchi di credential-stuffing.
Gli attori di minaccia spesso combinano informazioni provenienti da molteplici fughe di notizie storiche per costruire profili di identità dettagliati che diventano più preziosi delle singole violazioni. Gli analisti di sicurezza avvertono che i dataset aggregati possono permettere ai cybercriminali di scoprire identità reali legate a account online pseudonimi.
OnlyFans non ha confermato pubblicamente l’autenticità della presunta fuga al momento della stesura. L’azienda non ha inoltre annunciato se stia indagando sulle accuse.
La piattaforma aveva precedentemente affrontato preoccupazioni di sicurezza dopo che grandi collezioni di contenuti rubati da creatori erano circolate online in precedenti incidenti. OnlyFans ha negato che precedenti fughe di notizie derivassero da compromesse dirette dei suoi sistemi, attribuendo invece molti casi a furto di credenziali, condivisione di account e attività di scraping.
Gli esperti di cybersecurity raccomandano agli utenti associati alla piattaforma di cambiare immediatamente le password se hanno riutilizzato le credenziali su più servizi. Si consiglia inoltre agli utenti di abilitare l’autenticazione a due fattori, monitorare gli account per eventuali attività sospette e restare cauti verso email di phishing o tentativi di estorsione che fanno riferimento a informazioni relative a OnlyFans.