近日,一则关于OnlyFans超大规模用户数据泄露的消息在网络上掀起轩然大波。有黑客在知名地下论坛公开叫卖号称覆盖3.4亿条OnlyFans用户记录的数据库,标价高达约7.6万美元。但随着调查深入,事件真相却发生反转——这份看似“重磅”的泄露数据,并非直接入侵OnlyFans平台所得。
一、地下论坛叫卖:3.4亿条数据,要价0.313 BTC
事件最初曝光于本周初,一名网名为“Euphoric_Reply_5727”的威胁 actor 在网络犯罪论坛发帖,宣称售卖包含3.4亿条OnlyFans用户记录的数据库,声称数据来自“OnlyFans内部数据库”,涵盖创作者与订阅者的全维度信息。
根据帖子描述,这份数据库包含的信息包括:
- 用户名、真实姓名、邮箱地址、手机号码
- 粉丝数、点赞数、上传内容数据等账号指标
- 关联的社交媒体账号、账号类型
- 支付卡相关信息(声称包含支付卡后四位)
卖家为这份数据库标价0.313 BTC,按当时汇率约合7.6万美元,试图以“平台直出数据”的噱头抬高价值。
二、真相反转:并非平台被黑,而是“旧数据拼接”
调查人员联系到卖家后,却得到了与帖子描述完全不同的说法。卖家明确表示:自己从未入侵或破解OnlyFans平台,这份数据库也并非来自平台内部系统。
据卖家坦白,这份“3.4亿条数据”的真实来源,是整合旧数据泄露事件与公开信息:他们从Twitter、Instagram、Spotify等平台过往的数据泄露事件中获取用户信息,再与OnlyFans平台上公开可见的用户资料进行匹配、关联,最终拼凑出这份看似“完整”的OnlyFans用户数据库。
三、样本数据核查:信息混杂,真假难辨
调查人员获取了部分样本数据进行核查,发现这份数据以文本格式存储,字段包含用户名、邮箱、手机号、注册时间、粉丝数、点赞数、关联社交账号、账号类型,以及一个标注为“card”的字段(卖家声称对应支付卡后四位)。
核查中发现几个关键细节:
1.格式不符平台规范:部分数据存在“None”等占位符,整体格式与主流平台内部数据库的存储规范差异较大;
2. 部分公开信息可验证:样本中的部分OnlyFans用户名,与平台上公开可见的用户资料匹配;
3.敏感信息无法核实:关联的邮箱地址、支付卡后四位等敏感信息,无法通过公开渠道验证真实性,也可能是从旧泄露数据中直接复用而来。
四、风险仍不容忽视:“数据拼接”暗藏隐私威胁
尽管这份数据并非来自OnlyFans平台直破,但它依然给用户带来了不容忽视的隐私与安全风险:
通过将用户名、邮箱、手机号、社交账号等信息进行关联匹配,威胁 actor 可以轻松构建完整的用户身份画像,进而对OnlyFans的创作者与订阅者实施**钓鱼攻击、勒索敲诈、跟踪骚扰、身份冒充**等恶意行为。
更值得警惕的是,这种“旧泄露数据+公开信息拼接”的模式,正逐渐成为黑产的新趋势。相比直接入侵平台,这种方式成本更低、风险更小,却能通过关联多平台数据构建用户完整身份画像,带来的隐私威胁甚至不亚于一次大规模平台泄露。
截至发稿,这份数据仍在地下论坛公开售卖,OnlyFans平台尚未就此事发布官方回应。
资讯来源:Hackread
声明:本文来自看雪学苑,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
