Un database di utenti OnlyFans è stato messo in vendita su un forum clandestino. Il database contiene informazioni personali di 340 milioni di utenti, inclusi nomi, indirizzi email e numeri di telefono. L'analisi del database rivela che non si tratta di un attacco hacker, ma di una raccolta di dati da fonti pubbliche e vecchie fughe di notizie.
All’interno di un forum underground, viene venduto un database che afferma di contenere 340 milioni di post di OnlyFans. La descrizione, sembra far pensare a un importante attacco informatico, ma da un’analisi della fonte e dei samples, sembra uno schema più sinistro e familiare:. Sembra che si tratti di una correlazione di vecchie fughe di dati, prelevte da vari servizi collegati ai profili OnlyFans.
Il post è apparso all’inizio di questa settimana dall’utente Euphoric_Reply_5727, il quale offriva un database di 340 milioni di record di utenti, al prezzo di 0,313 BTC per il database, circa 76.000 dollari al momento della pubblicazione.
L’annuncio in questione affermava che i dati erano stati prelevati dai database di OnlyFans. Il database conteneva nomi utente, nomi reali, indirizzi email, numeri di telefono, numero di abbonati, like e statistiche sui contenuti caricati, tipologie di account, collegamenti ai social network e informazioni di pagamento.
Advertising
Il venditore, dopo essere stato contattato dai giornalisti, ha cambiato la sua versione in una conversazione su Telegram. La fonte ha affermato che OnlyFans non era stato hackerato, ma che il database era stato “compilato “correlato” con precedenti fughe di dati disponibili pubblicamente. Secondo il venditore, i dati trapelati da Twitter, Instagram, Spotify e altri database di servizi erano stati confrontati con gli utenti di OnlyFans e quindi creati profili identificativi delle persone.
Ogni dato divulgato in rete – lo riportiamo sempre come Red Hot Cyber – costituisce un piccolo pezzo di un puzzle utile per costruire l’identità digitale di una persona. Un pezzo di un puzzle da solo non permette di identificare l’immagine finale, ma tanti pezzi di un puzzle possono farci comprendere la figura rappresentata quale sia, anche se il puzzle non è completamente finito. Ecco quindi che ogni dato personale presente in rete è perso per sempre e che anche se non attuale, può consentire di ricreare, attraverso attività di correlazione, una immagine più chiara di un determinato individuo. Ogni singolo databreach o perdita di dati è un problema di tutti. Avendo tra le mani queste informazioni è possibile profilare gli utenti e quindi effettuare frodi telematiche altamente mirate ed eseguire attività di social engineering.
Le voci sembravano essere blocchi di testo e non frammenti del database interno di OnlyFans. Ad esempio, le righe elencavano nomi utente, indirizzi email, numeri di telefono, date di registrazione, metriche del profilo, link ai social media e tipo di account. Altre righe includevano un campo “card”, che il venditore descrive come le ultime quattro cifre della carta di pagamento associata all’account.
L’analisi dei samples proposti dal venditore, non ha confermato la teoria dell’accesso diretto all’infrastruttura interna di OnlyFans. I record infatti, contenevano campi incompleti, segnaposto come “none” e metriche del profilo visibili pubblicamente, e il formato del record era differente dalla struttura tipicamente utilizzata dalle moderne piattaforme per consumatori nei database di produzione.
Molti dati però corrispondevano a profili reali. Diversi nomi utente e le relative informazioni presenti nel campione dei record forniti corrispondevano ad account OnlyFans pubblicamente disponibili. Durante il tentativo di verificare gli indirizzi email associati, il servizio non ha mostrato alcun avviso riguardo alla presenza di account email registrati sulla piattaforma, pertanto solo OnlyFans può effettuare una verifica completa.
Advertising
L’affermazione del threat actors, relativa alle carte di pagamento, rimane ancora non confermata. Non si è riusciti a stabilire se le ultime quattro cifre delle carte sono afferenti a conti reali, se le informazioni siano state ricavate da vecchie fughe di dati oppure aggiunte in un secondo momento per gonfiare il valore del database.
Ma una cosa importante da dire è questa, anche in assenza di un attacco informatico confermato, questa raccolta di dati rappresenta un serio rischio per la privacy. La combinazione di credenziali di accesso, numeri di telefono, indirizzi email e profili sui social media consente ai malintenzionati di individuare persone reali dietro pseudonimi, lanciare attacchi di phishing, ricattare autori e abbonati, impersonare i titolari degli account o organizzare molestie mirate.
Al momento della pubblicazione, la base risultava ancora in vendita.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.
Aree di competenza:Cyber threat Intelligence, Incident Response, sicurezza nazionale, divulgazione
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.