Hackerlar, OnlyFans kullanıcıları, içerik üreticileri ve abone hesaplarına bağlı yaklaşık 340 milyon kayıt içerdiği iddia edilen devasa bir veritabanı sattıklarını iddia ediyor. Doğrulanırsa, sızıntı platforma bağlı şimdiye kadarki en büyük maruziyetlerden biri olabilir.
İddia edilen veri seti, tehdit aktörlerinin çalınan veri tabanlarını ve ele salınmış kimlik bilgilerini düzenli olarak reklam ettiği tanınmış bir siber suç forumunda ortaya çıktı. Listeye göre, kayıtların kullanıcı adları, e-posta adresleri, katılım tarihleri, takipçi istatistikleri, hesap aktivite metrikleri ve bağlı sosyal medya profilleri olduğu iddia ediliyor.
Saldırganlar ayrıca veritabanında hem yaratıcılar hem de abonelerle bağlantılı ödeme ile ilgili bilgiler ve hesap meta verileri içerdiğini iddia etti. Ancak siber güvenlik araştırmacıları, OnlyFans’ın kendisinin yeni bir iç ihlal yaşadığına dair şu anda onaylanmış bir kanıt olmadığını belirtiyor.
Listeyi inceleyen birkaç analist, verilerin OnlyFans altyapısının doğrudan tehlikasından ziyade, eski ihlallerden, kazılanmış kamu profillerinden ve daha önce sızdırılmış kimlik bilgilerinden oluşturulmuş bir derlenmiş koleksiyon olabileceğini söyledi. Bir raporda satıcının veri setinin tarihsel sızıntılar ile kamuya açık bilgilerin OnlyFans hesaplarıyla ilişkilendirilerek derlendiğini daha sonra kabul ettiği belirtildi.
Satıcının paylaştığı örnekleri inceleyen araştırmacılar, forum gönderisine bağlı sadece sınırlı sayıda kayıt buldu. Örneklemde kullanıcı adları, e-posta adresleri, profil kimlikleri ve kayıt bilgileri yer aldığı, bazı diğer alanlar ise eksik veya boş göründüğü bildirildi.
Doğrudan platform ihlali doğrulanmasa bile, uzmanlar iddia edilen veri setinin hâlâ ciddi gizlilik ve güvenlik riskleri oluşturabileceği konusunda uyarıda bulunuyor. OnlyFans kullanıcıları genellikle anonimliğe güvenir, özellikle yetişkin içerik platformlarıyla kamuya açık şekilde ilişki kurmayan içerik üreticileri ve aboneler. Açığa çıkan e-postalar ve bağlı sosyal profiller, oltalama kampanyaları, şantaj girişimleri, taklit dolandırıcılıkları, taciz veya kimlik bilgileri doldurma saldırıları için kullanılabilir.
Tehdit aktörleri sık sık birden fazla tarihsel sızıntıdan elde edilen bilgileri birleştirerek tek tek ihlallerden daha değerli olan ayrıntılı kimlik profilleri oluştururlar. Güvenlik analistleri, toplanmış veri setlerinin siber suçluların takma adlı çevrimiçi hesaplara bağlı gerçek dünya kimliklerini ortaya çıkarmasına olanak tanıyabileceği konusunda uyarıda bulunuyor.
OnlyFans, yazı yazıldığı sırada iddia edilen sızıntının gerçekliğini kamuoyuna doğrulamadı. Şirket ayrıca iddiaları soruşturup yürütmediğini açıklamadı.
Platform, önceki olaylarda çalınan içerik içeriğinin büyük koleksiyonlarının çevrimiçi dolaşması nedeniyle güvenlik endişeleriyle karşılaşmıştı. OnlyFans, önceki sızıntıların sistemlerinin doğrudan ele geçirilmesinden kaynaklandığını reddetti ve bunun yerine birçok vakayı kimlik hırsızlığı, hesap paylaşımı ve kazıma faaliyetlerine bağladı.
Siber güvenlik uzmanları, platformla ilişkili kullanıcıların kimlik bilgilerini birden fazla hizmette tekrar kullandıklarında hemen şifre değiştirmelerini öneriyor. Kullanıcılara ayrıca iki faktörlü kimlik doğrulamayı etkinleştirmeleri, hesapları şüpheli faaliyetler için izlemeleri ve OnlyFans ile ilgili bilgilere atıfta bulunan oltalama e-postaları veya şantaj girişimlerine karşı dikkatli olmaları tavsiye edilir.