Un grup de pirates informàtics assegura tenir 340 milions de registres vinculats a OnlyFans, una plataforma amb més de 4,5 milions de creadors i prop de 380 milions d'usuaris. La suposada base de dades inclouria comptes de seguidors i creadors, amb informació personal i mètriques d'activitat.
La principal discrepància rau en l'origen d'aquestes dades. Mentre els atacants presenten la troballa com una gran exposició d'informació, l'anàlisi tècnica coneguda fins ara indica que no procedeix d'una nova vulnerabilitat i que el material correspon a l'agost de l'any passat.
La mostra revisada només va incloure deu registres amb correus i noms
Les dades que els atacants diuen haver reunit contindrien noms d'usuari, dates de registre, adreces de correu electrònic, xifres de seguidors, comptadors d'interaccions i recomptes d'imatges, vídeos i transmissions en directe. També esmenten dades de targetes de pagament i perfils vinculats.
No obstant això, l'equip d'investigació de Cybernews va revisar la mostra compartida i va comprovar que només s'hi van adjuntar deu registres amb identificadors, noms i correus electrònics. Aquesta mateixa revisió conclou que la informació no surt d'una bretxa recent.
Els responsables de la filtració neguen haver accedit als sistemes interns de la plataforma. La seva versió és que la base de dades es va compilar a partir de filtracions anteriors, fonts públiques i altres bretxes de seguretat.
OnlyFans rebutja l'existència d'una bretxa de seguretat actual
L'exposició d'adreces de correu electrònic i altres dades de perfil pot facilitar atacs de suplantació d'identitat. El risc augmenta quan aquesta informació es creua amb dades obtingudes en altres plataformes per construir perfils més complets dels usuaris afectats.
Aquest encreuament de bases de dades ja ha aparegut en altres episodis de ciberseguretat i connecta amb els atacs de phishing i amb les filtracions de dades que amplien l'impacte d'una exposició inicial.
OnlyFans rebutja que existeixi una intrusió en curs. Un portaveu de la plataforma va traslladar a Cybernews que, amb la informació disponible, els informes sobre aquesta suposada bretxa són falsos.
"Segons la informació disponible, aquests informes són falsos" - portaveu d'OnlyFans
Cybernews situa a més la procedència temporal de les dades a l'agost de l'any passat, un detall que allunya la hipòtesi d'un accés nou als sistemes d'OnlyFans.