- تدعي قائمة الويب المظلمة أنها تبيع 340 مليون بيانات لمنشئي ومستخدمي OnlyFans، بما في ذلك معلومات التعريف الشخصية وبيانات نشاط الحساب
- ينفي OnlyFans الاختراق، ويشير تحليل Cybernews إلى أن مجموعة البيانات من المحتمل أن تكون عبارة عن تجميع للتسريبات السابقة والمصادر العامة، وليست تفريغًا داخليًا
- حتى لو كانت رسائل البريد الإلكتروني والبيانات الوصفية المسربة غير أصلية، فلا يزال بإمكانها تمكين التصيد الاحتيالي والتنميط والبريد العشوائي ومضايقة منشئي المحتوى والمستخدمين
يُزعم أن قاعدة بيانات ضخمة، يُزعم أنها تحتوي على معلومات تعريف شخصية (PII) لمنشئي ومستخدمي OnlyFans، معروضة للبيع على الويب المظلم – ولكن هناك شك في صحة البيانات، ولا تشير طريقة الحصول عليها إلى خرق فعلي لخوادم الشركة.
الباحثون الأمنيون من أخبار الإنترنت تم الإبلاغ عن اكتشاف إعلان جديد في منتدى الويب المظلم يضم 340 مليون سجل تم سحبها من قواعد البيانات الداخلية لـ OnlyFans:
وجاء في المنشور: “توفر القائمة وصولاً حصريًا إلى التفريغ المزعوم لقاعدة بيانات OnlyFans الداخلية التي تحتوي على ما يقرب من 350 مليون سجل مستخدم”. “تغطي مجموعة البيانات كلاً من حسابات المعجبين والحسابات التي تم إنشاؤها، مما يكشف عن نطاق واسع المعلومات الشخصية ومقاييس نشاط الحساب التفصيلية.”
“تقارير كاذبة”
يدعي المنشور أيضًا أن الأرشيف يحتوي على أسماء المستخدمين وتواريخ الانضمام وعناوين البريد الإلكتروني وعدد المتابعين وعدد الصور وعدد مقاطع الفيديو وعدد التدفقات وتفاصيل بطاقة الدفع والملفات الشخصية المرتبطة.
وتعليقا على هذا الخبر قال متحدث باسم الشركة أخبار الإنترنت “وراء الكواليس هذه التقارير كاذبة.”
قام الباحثون الذين يقفون وراء المنشور أيضًا بتحليل العينة المنشورة على الويب المظلم ووجدوها مخيبة للآمال وغير قادرين على تحديد ما إذا كان الأرشيف أصليًا أم لا.
وأوضح الفريق: “لا يمكننا تأكيد الحجم الحقيقي للبيانات بناءً على العينة وحدها. ومع ذلك، تشير العينة إلى أن الأشخاص الذين تعرضت بياناتهم قد يتم استهدافهم عن طريق التصيد الاحتيالي”.
“ومع ذلك، فإن رسائل البريد الإلكتروني نفسها يمكن أن تكون بمثابة نقطة استطلاع حساسة. ويمكن للجهات الفاعلة في مجال التهديد استخدام هذه المعلومات لربط المعلومات من مواقع الويب الأخرى بمحتوى البالغين من أجل تحديد الأفراد المعرضين للخطر.”
ولم يقل المتسللون أنهم قاموا باختراق OnlyFans، بل جمعوا معلومات من تسريبات OnlyFans السابقة، وقارنوها بالمصادر العامة، وخروقات البيانات الأخرى، والمعلومات المختلفة المتاحة للجمهور.
أخبار الإنترنت يشير إلى أن هذا قد يكون صحيحًا، ويذكر أنه حتى في هذا الشكل يمكن أن يكون الأرشيف خطيرًا للغاية.
وأضاف: “إذا كان الأمر عبارة عن تجميع، فيمكن استخدام البيانات للاستطلاع والتوصيف. على سبيل المثال، يمكن للمهاجمين التحقق مما إذا كانت رسائل البريد الإلكتروني الخاصة بالمستخدم تتكرر عبر مواقع ويب متعددة أو ما إذا كان قد تم تسريب أي معلومات حساسة إضافية. علاوة على ذلك، يمكن أن تؤدي تفاصيل الاتصال المسربة للمبدعين أيضًا إلى رسائل غير مرغوب فيها ومضايقات ضدهم”. أخبار الإنترنت اختتم الفريق.
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
