Le média Hackread a révélé que un cybercriminel revend une prétendue fuite de 340 millions de comptes OnlyFans, selon Numerama. Cependant, selon Hackread, il ne s'agit pas d'un piratage de la plateforme, mais plutôt d'une compilation intelligente de données déjà volées ailleurs.

Ce qu'il faut retenir

  • La fuite prétendue contiendrait 340 millions de comptes OnlyFans.
  • Il ne s'agit pas d'un piratage de la plateforme, mais plutôt d'une compilation de données déjà volées.
  • La base de données contiendrait des informations sensibles telles que les noms d'utilisateur, les adresses email, les numéros de téléphone, les dates de création de compte, les statistiques d'abonnés et les profils de réseaux sociaux liés.

Le cybercriminel a affirmé avoir utilisé des bases de données de violations existantes et les avoir croisées avec des utilisateurs de la plateforme OnlyFans. Cette technique, appelée data enrichment, ne nécessite aucune intrusion dans les serveurs de la plateforme.

Comment fonctionne la technique de data enrichment ?

Le cybercriminel récupère des anciennes fuites issues de X/Twitter, Instagram ou Spotify, puis les croise avec des informations sur les utilisateurs de OnlyFans. Il utilise ensuite des techniques de scraping pour collecter des informations sur les utilisateurs, telles que leurs adresses email, leurs numéros de téléphone et leurs dates de création de compte.

Il reconstitue ensuite une base de données spécifiquement centrée sur les utilisateurs de OnlyFans en utilisant ces informations.

La méthodologie est relativement simple, mais redoutablement efficace. Le cybercriminel peut ainsi créer une base de données complète et précise sur les utilisateurs de OnlyFans, sans avoir besoin d'intrusion dans les serveurs de la plateforme.

Quels sont les risques pour les utilisateurs ?

Les utilisateurs de OnlyFans sont exposés à des risques importants, tels que des campagnes de phishing ciblées, des extorsions et des usurpations d'identité.

Les cybercriminels peuvent utiliser les informations sensibles contenues dans la base de données pour créer des emails de phishing qui semblent crédibles et pour exiger des rançons de la part des utilisateurs.

Et maintenant ?

Il est prévu que OnlyFans publie une communication officielle sur l'incident dans les prochaines semaines. Les chercheurs en cybersécurité suivent étroitement la situation et s'attendent à ce que la plateforme mette en place des mesures de sécurité renforcées pour protéger ses utilisateurs.

Un piratage de la plateforme implique une intrusion dans les serveurs de la plateforme pour extraire des données. Une compilation de données déjà volées, en revanche, consiste à réunir des informations déjà disponibles dans des bases de données externes.

Les utilisateurs de OnlyFans sont exposés à des risques importants, tels que des campagnes de phishing ciblées, des extorsions et des usurpations d'identité.