Datos sobre 340 millones de usuarios de OnlyFans filtrados en línea — Los hackers están vendiendo una base de datos masiva

OnlyFans se ha convertido en un tema candente después de que una base de datos que supuestamente contiene información sobre 340 millones de usuarios de la plataforma apareciera en un foro de hackers. Un usuario anónimo bajo el seudónimo Euphoric_Reply_5727 puso el archivo a la venta por 0.313 BTC — aproximadamente $76,000. El vendedor afirma que la base de datos incluye nombres de usuario, direcciones de correo electrónico, números de teléfono, fechas de registro de cuentas, estadísticas de seguidores, perfiles de redes sociales vinculados e incluso algunos datos de pago.

A primera vista, la información parece ser el resultado de una violación masiva de OnlyFans, pero como los periodistas de Hackread descubrieron, esto no se trata de hackear los servidores de la plataforma. Según el cartel, el archivo fue ensamblado a partir de filtraciones de datos antiguas e información pública, y la base de datos supuestamente fue construida utilizando datos filtrados anteriormente de otros servicios, incluidos Twitter, Instagram y Spotify, que luego fueron cruzados con cuentas de usuarios de OnlyFans. Algunas muestras de la base de datos coinciden con perfiles existentes de OnlyFans, y la verificación mostró que ciertos nombres de usuario y datos asociados conducen a páginas reales en la plataforma.

Las muestras publicadas contienen registros incompletos, campos en blanco y estadísticas de perfil visibles públicamente, lo que también sugiere indirectamente que esto puede no ser una nueva violación de OnlyFans, sino más bien una compilación de filtraciones antiguas y fuentes abiertas. La mención de datos de pago plantea algunas preguntas. El vendedor afirma que el archivo incluye los últimos cuatro dígitos de las tarjetas bancarias vinculadas a las cuentas, pero la autenticidad de esta información aún no ha sido confirmada. No está claro si estos datos fueron tomados de filtraciones antiguas o añadidos para aumentar el valor de la base de datos.

La situación también fue comentada por la cuenta IntCyberDigest, que está asociada con la monitorización de amenazas cibernéticas. Ellos afirmaron que actualmente no hay confirmación de una violación a gran escala de OnlyFans. Según la información publicada, esto probablemente no sea una filtración de los servidores internos de la plataforma, sino más bien una base de datos compilada a partir de filtraciones antiguas, perfiles públicos y datos previamente comprometidos de otros servicios. A pesar de esto, la mera publicación de tal base de datos podría convertirse en un problema para los usuarios del servicio. Incluso si los datos fueron recopilados de filtraciones antiguas, combinar direcciones de correo electrónico, números de teléfono, enlaces a redes sociales y cuentas de OnlyFans facilita la realización de ataques de phishing, fraudes, chantajes e intentos de desanonimizar a los usuarios.

Actualmente, el archivo todavía se está vendiendo en un foro subterráneo, y la historia una vez más muestra que las filtraciones de datos antiguas pueden representar una amenaza incluso años después de ser publicadas. Vale la pena señalar que en marzo, el propietario de OnlyFans, Leonid Radvinsky, falleció — tenía 43 años.

¿Crees que las plataformas importantes deberían advertir a los usuarios sobre tales bases de datos "compiladas", incluso si sus propios servidores no han sido violados directamente? Comparte tus pensamientos en los comentarios.