Un grupo de piratas informáticos asegura tener 340 millones de registros vinculados a OnlyFans, una plataforma con más de 4,5 millones de creadores y cerca de 380 millones de usuarios. La supuesta base de datos incluiría cuentas de seguidores y creadores, con información personal y métricas de actividad.
La principal discrepancia está en el origen de esos datos. Mientras los atacantes presentan el hallazgo como una gran exposición de información, el análisis técnico conocido hasta ahora indica que no procede de una nueva vulnerabilidad y que el material corresponde a agosto del año pasado.
La muestra revisada solo incluyó diez registros con correos y nombres
Los datos que los atacantes dicen haber reunido contendrían nombres de usuario, fechas de registro, direcciones de correo electrónico, cifras de seguidores, contadores de interacciones y recuentos de imágenes, vídeos y transmisiones en directo. También mencionan datos de tarjetas de pago y perfiles vinculados.
Sin embargo, el equipo de investigación de Cybernews revisó la muestra compartida y comprobó que solo se adjuntaron diez registros con identificadores, nombres y correos electrónicos. Esa misma revisión concluye que la información no sale de una brecha reciente.
Los responsables de la filtración niegan haber accedido a los sistemas internos de la plataforma. Su versión es que la base de datos se compiló a partir de filtraciones anteriores, fuentes públicas y otras brechas de seguridad.
OnlyFans rechaza la existencia de una brecha de seguridad actual
La exposición de direcciones de correo electrónico y otros datos de perfil puede facilitar ataques de suplantación de identidad. El riesgo aumenta cuando esa información se cruza con datos obtenidos en otras plataformas para construir perfiles más completos de los usuarios afectados.
Ese cruce de bases de datos ya ha aparecido en otros episodios de ciberseguridad y conecta con los ataques de phishing y con las filtraciones de datos que amplían el impacto de una exposición inicial.
OnlyFans rechaza que exista una intrusión en curso. Un portavoz de la plataforma trasladó a Cybernews que, con la información disponible, los informes sobre esa supuesta brecha son falsos.
"Según la información disponible, estos informes son falsos" - portavoz de OnlyFans
Cybernews sitúa además la procedencia temporal de los datos en agosto del año pasado, un detalle que aleja la hipótesis de un acceso nuevo a los sistemas de OnlyFans.