Un post virale sulla sicurezza informatica che afferma che un massiccio “OnlyFans Mega Leak” ha messo in luce circa 340 milioni di record di utenti si sta diffondendo rapidamente sui social media, ma al momento non ci sono prove che confermino che OnlyFans stesso abbia subito una violazione.
IL inviare è stato realizzato su X (ex Twitter) questa mattina presto e ha quasi 350.000 visualizzazioni. Se è vero, è un grosso problema. Ecco cosa diceva effettivamente il messaggio.
QUESTO È ENORME‼️
🌐 “OnlyFans Mega Leak” contenente presumibilmente circa 340 milioni di record di utenti che coinvolgono sia fan che creatori.
Secondo l'elenco visibile, il set di dati rivendicato può includere:
• nomi utente e nomi visualizzati
• indirizzi e-mail
• numeri telefonici collegati
• date di creazione dell'account
• metriche follower/abbonati
• Mi piace e statistiche sui contenuti
• classificazioni creatore/fan
• profili social collegati
• metadati parziali della carta di pagamento (ultime 4 cifre richieste)Se autentico, ciò rappresenterebbe una delle esposizioni legate alla piattaforma per adulti più sensibili dal punto di vista operativo osservate a causa della combinazione di:
• dati identificativi
• metadati comportamentali
• indicatori finanziari
• informazioni sui collegamenti sociali
• metriche sull'attività del creatoreIl rischio maggiore in questo caso non è necessariamente il furto finanziario diretto.
Il pericolo principale è:
• estorsione
• doxxing
• ricatto
• molestie mirate
• attacchi reputazionali
• campagne di presa di account
• relazione/esposizione socialeGli ecosistemi delle piattaforme per adulti sono particolarmente sensibili perché gli aggressori possono combinare:
• nomi utente
• social media collegati
• riutilizzo della posta elettronica
• riferimenti di pagamento
• relazioni creatore/fan
• modelli di attività comportamentaliper deanonimizzare gli utenti che credevano che la loro identità fosse separata dalla loro attività online.
Per i creatori in particolare, i rischi possono includere:
• imitazione
• stalking
• schiacciamento
• furto di entrate
• frode degli abbonati
• compromissione delle credenziali
• phishing mirato che finge di essere supporto di piattaforme o agenziePer i fan/utenti:
• campagne di sestorsione
• e-mail di phishing
• riempimento di credenziali
• tentativi di ricatto
• avvisi legali falsi
• truffe di criptovaluta
• esposizione delle abitudini di consumo privateUn elemento particolarmente preoccupante è il riferimento a:
• profili collegati
• metriche di attività
• identificatori interniperché questi campi possono consentire attacchi di correlazione su più piattaforme e set di dati precedentemente trapelati.
Tuttavia, esistono diversi avvertimenti importanti:
• le denunce di violazioni estremamente consistenti sono spesso esagerate
• gli attori clandestini riciclano spesso i set di dati più vecchi
• i dati “cancellati” potrebbero provenire da molteplici fughe di informazioni non correlate
• le raccolte parziali di dati vengono talvolta rinominate “database interni”In questa fase, l’autenticità, la fonte, l’aggiornamento e la completezza del presunto set di dati rimangono non verificate.
Azioni immediate consigliate per gli utenti potenzialmente interessati:
• modificare immediatamente le password
• abilitare l'MFA
• evitare il riutilizzo della password
• monitorare i tentativi di phishing
• rivedere gli account social collegati
• monitorare i tentativi di impersonificazione
• rimanere vigili nei confronti di e-mail di estorsione o campagne di ingegneria socialeLe piattaforme che gestiscono gli ecosistemi dei creatori dovrebbero inoltre:
• monitorare i picchi di credential stuffing
• esaminare l'abuso dell'API
• verifica delle protezioni antiraschiamento
• monitorare i mercati clandestini
• rafforzare i controlli anti-bot
• avvisare in modo proattivo i creatori ad alto rischioA causa della sensibilità reputazionale ed emotiva associata agli ecosistemi delle piattaforme per adulti, anche un’esposizione limitata e verificata potrebbe avere un impatto sproporzionato nel mondo reale.
La presunta fuga di notizie viene pubblicizzata sui forum clandestini poiché contiene dati legati sia ai creatori che agli abbonati, inclusi nomi utente, indirizzi e-mail, numeri di telefono, metriche degli abbonati, profili social collegati e metadati di pagamento parziali. Gli screenshot che circolano online affermano che il database include “340 milioni di record di utenti” che coinvolgono sia fan che creatori.
La storia ha guadagnato terreno a causa della natura potenzialmente sensibile dei dati provenienti da piattaforme per adulti. I ricercatori sulla sicurezza hanno notato che anche un'esposizione limitata delle informazioni sui creatori o sugli abbonati potrebbe creare rischi di ricatto, estorsione, molestie, attacchi di phishing, furto d'identità e doxxing.
Tuttavia, sono già emersi numerosi segnali di allarme che suggeriscono che la perdita potrebbe essere esagerata, riciclata o interamente fabbricata.
Coloro che hanno esaminato i dati campione circolanti online hanno riferito che nessuno dei primi o degli ultimi conti campione mostrati nei file “prova” sembrava esistere. Secondo quanto riferito, diversi nomi utente hanno restituito errori 404, mentre gli indirizzi e-mail associati non sono riusciti a fornire prove di identità online reali nei controlli di intelligence open source.
Uno screenshot condiviso come “prova” mostrava un file di testo contenente quelli che sembravano nomi utente e indirizzi e-mail generati casualmente e formattati come “(e-mail protetta).” La struttura sembra sintetica piuttosto che ricavata da dati utente autentici.
Un secondo screenshot mostrava ricerche presumibilmente eseguite tramite strumenti OSINT, indicando che gli account di posta elettronica di esempio non potevano essere collegati a nessuna impronta online nota o cronologia delle violazioni.
Reclami che coinvolgono centinaia di milioni di documenti sono comuni nei mercati clandestini perché i grandi numeri attirano l'attenzione e la copertura dei media. In molti casi, si scopre poi che le presunte “mega fughe di notizie” sono raccolte di informazioni precedentemente trapelate, dati pubblici recuperati o set di dati interamente fabbricati assemblati per generare vendite o notorietà.
Al momento, OnlyFans non ha ricevuto alcuna conferma che i suoi sistemi siano stati violati. Il presunto set di dati non è apparso su servizi di tracciamento delle violazioni ampiamente monitorati e i ricercatori che hanno discusso pubblicamente l'affermazione hanno ripetutamente sottolineato che l'autenticità dei file rimane non verificata.
Databreach.com, un sito che tiene traccia delle denunce di violazioni sotterranee, avrebbe affermato che il suo team stava ancora valutando il materiale ma non credeva che la fuga di notizie sembrasse autentica sulla base dell'analisi iniziale.
Anche se la fuga di notizie si rivelasse falsa, i professionisti della sicurezza informatica avvertono che le stesse voci di violazione virale spesso diventano veicoli di phishing e truffe. Gli autori delle minacce spesso sfruttano il panico pubblico inviando false e-mail di reimpostazione della password, minacce legali fraudolente o messaggi di estorsione di criptovaluta che affermano di possedere informazioni compromettenti.
Si consiglia agli utenti preoccupati per una potenziale esposizione di modificare le password, abilitare l'autenticazione a più fattori, evitare di riutilizzare le credenziali tra i servizi e rimanere cauti nei confronti di e-mail o messaggi non richiesti che affermano di fare riferimento ad attività trapelate sulla piattaforma per adulti.
Le piattaforme dei creatori rimangono obiettivi interessanti perché l’anonimato degli utenti è spesso fondamentale sia per i creatori che per gli abbonati. Qualsiasi esposizione credibile che coinvolga dati comportamentali legati all’identità potrebbe avere conseguenze personali e reputazionali significative oltre le normali frodi finanziarie.
Ma per ora questa sembra essere una notizia falsa.
Seguici su X@carnebot per restare aggiornato sulle ultime novità.
