- La lista de Dark Web afirma estar vendiendo 340 millones de registros de creadores y usuarios de Onlyfans, incluida PII y métricas de actividad de la cuenta.
- Onlyfans niega la violación y el análisis de CyberNews sugiere que el conjunto de datos probablemente sea una recopilación de filtraciones pasadas y fuentes públicas en lugar de un volcado interno.
- Incluso si no están autenticados, los correos electrónicos y los metadatos expuestos pueden permitir el phishing, la elaboración de perfiles, el spam y el acoso a creadores y usuarios.
Supuestamente se ofrece a la venta en la web oscura una base de datos masiva, que contiene información de identificación personal (PII) únicamente de creadores y usuarios de fans; sin embargo, se cuestiona la autenticidad de los datos y la forma en que se obtuvieron no sugiere una violación real de los servidores de la compañía.
investigadores de seguridad de cibernoticias Se informa que aparece un nuevo anuncio en un foro de la web oscura que ofrece 340 millones de registros extraídos de la base de datos interna de Onlyfans:
“La lista proporciona acceso exclusivo a un supuesto volcado de base de datos interna de Onlyfans que contiene aproximadamente 350 millones de registros de usuarios”, decía la publicación. “El conjunto de datos incluye cuentas creadas y de fans, lo que revela una amplia gama de información de identificación personal y métricas detalladas de actividad de la cuenta”.
“informe falso”
La publicación también afirma que el archivo contiene nombres de usuario de personas, fechas de ingreso, direcciones de correo electrónico, recuentos de seguidores, recuentos de me gusta, recuentos de fotos, recuentos de vídeos, recuentos de transmisiones, información de datos de tarjetas de pago y perfiles vinculados.
Al comentar esta noticia, un portavoz de la empresa dijo cibernoticias “En el fondo, estos informes son falsos”.
Los investigadores de la publicación también analizaron la muestra publicada en la web oscura y dijeron que era inquietante y que no podían concluir si el archivo era auténtico.
“Basándonos únicamente en la muestra, no podemos confirmar el tamaño real de los datos. Sin embargo, la muestra indica que aquellos cuyos datos han sido expuestos pueden ser objetivos de phishing”, explicó el equipo.
“Sin embargo, los correos electrónicos por sí solos pueden servir como un punto de recuperación sensible. Los actores de amenazas pueden usar esta información para hacer referencias cruzadas de información de otros sitios de contenido para adultos con perfiles de personas expuestas”.
Los piratas informáticos no dijeron que habían irrumpido en Onlyfans, sino que recopilaron información de filtraciones anteriores de Onlyfans, la compararon con fuentes públicas, otras violaciones de datos y diversa información disponible públicamente.
cibernoticias sugiere que esto puede ser cierto y concluye que incluso en esta forma, el archivo puede ser bastante peligroso.
“Si se trata de una compilación, la información se puede utilizar para la recuperación y la elaboración de perfiles. Por ejemplo, los atacantes pueden investigar si los correos electrónicos de un usuario se repiten en varios sitios web o si se filtra información confidencial adicional. Además, la información de contacto de los fabricantes expuesta también puede generar spam y acoso dirigido a ellos”. cibernoticias El equipo ha terminado.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
