Prodaje se 340 milijuna OnlyFans zapisa – riječ je o recikliranim podacima iz proboja

Prodaje se 340 milijuna OnlyFans zapisa – riječ je o recikliranim podacima iz proboja

Zlonamjerni akter trenutačno nudi bazu podataka s navodno 340 milijuna OnlyFans korisničkih zapisa na podzemnim tržištima. Sama brojka djeluje alarmantno, no priča koja stoji iza nje vjerojatno je važnija od same veličine: sigurnosni istraživači koji pregledavaju ponudu kažu da baza nije rezultat izravnog napada na OnlyFansovu infrastrukturu. Umjesto toga, čini se da je riječ o kompilaciji korisničkih zapisa iz više starijih, međusobno nepovezanih proboja. Ta je razlika iznimno važna za razumijevanje vlastite izloženosti.

Što baza od 340 milijuna OnlyFans zapisa zapravo sadrži

Kada oglas tvrdi da sadrži stotine milijuna zapisa povezanih s jednom platformom, većina ljudi pretpostavi da je ta platforma hakirana. U ovom slučaju istražitelji vjeruju da su podaci sastavljeni unakrsnim povezivanjem e‑mail adresa i vjerodajnica iz prethodnih proboja, a zatim uspoređivanjem s poznatim OnlyFans računima ili vjerojatnim korisnicima.

To se ponekad naziva „kombinirana lista” (combo list) ili zbirna hrpa ukradenih vjerodajnica. Obično sadrži korisnička imena, e‑mail adrese i lozinke koje su otkrivene negdje drugdje, a ovdje su zapakirane i preimenovane pod nazivom visokoprofilne platforme kako bi se povećala percipirana vrijednost i privukli kupci. Podaci možda nisu svježi i ne mora svaki zapis odgovarati aktivnom, pa čak ni stvarnom OnlyFans računu. No to ih ne čini bezopasnima.

Stvarna opasnost leži u tome što su same vjerodajnice stvarne, ukradene su u pravim probojima i mnogi korisnici nikada nisu promijenili lozinke koje su bile otkrivene prije nekoliko godina.

Kako se stari proboji recikliraju na novim tržištima

Podaci iz proboja rijetko nestaju. Nakon što se vjerodajnice ukradu, one kruže privatnim forumima, prodaju se više puta i na kraju završavaju u novim kompilacijama koje izranjaju pod različitim imenima. Kriminalci trguju tim listama kao što kolekcionari razmjenjuju karte, a najučinkovitija strategija je prikačiti ih na platformu s velikom, potencijalno sramoćenom korisničkom bazom.

OnlyFans je očita meta za takvo prepakiranje. Njegovi korisnici imaju snažne privatne poticaje da plate ili pristanu na ucjenjivačke zahtjeve, što bazu čini privlačnom iznuđivačima čak i ako su podaci godinama stari.

Ovaj obrazac recikliranja nije jedinstven za ovaj incident. ShinyHuntersi, jedna od najplodnijih hakerskih skupina koja trenutačno djeluje, više su puta pokazali kako podaci iz jednog proboja potiču naknadne napade na sasvim različite organizacije, obrazac koji ne pokazuje znakove usporavanja. Napadači kupe ili ukradu skup podataka, obogate ga drugim ukradenim podacima i preprodaju cjelovitiju sliku pojedinačnih korisnika.

Posljedica je da se proboj koji ste doživjeli 2018. još uvijek može upotrijebiti protiv vas 2025., posebno ako nikada niste promijenili svoju e‑mail adresu ili lozinku.

Tko je najugroženiji zbog kompiliranih probojnih podataka

Najranjivije osobe na koje se odnose ovakve kompilacije su oni koji ponovno koriste lozinke na više računa. Ako vaša OnlyFans prijava koristi iste vjerodajnice kao vaša e‑pošta, bankarska aplikacija ili profil na društvenim mrežama, zlonamjerni akter koji posjeduje ovu kompilaciju može pokušati pristupiti svim tim računima putem napada „punjenja vjerodajnica” (credential stuffing), automatiziranih alata koji isprobavaju ukradene kombinacije korisničkog imena i lozinke na prijavnim stranicama dok nešto ne uspije.

Osjetljivost je ovdje također faktor. OnlyFans računi sadrže osobni sadržaj, podatke o plaćanju i povijest poruka. Čak i ako zlonamjerni akter ne može izravno pristupiti računu, sama prijetnja otkrivanjem dovoljna je da izvuče novac ili poslušnost od korisnika. Slična dinamika izloženosti odigrala se kada je Eurailov proboj kompromitirao 300 000 brojeva putovnica, što ilustrira kako podaci povezani s osobnim identitetom nose razmjerno veći potencijal štete.

Najizravniji rizik snose osobe koje su kreirale račune koristeći svoja prava imena, primarne e‑mail adrese ili kućne adrese. Oni koji su od početka odvajali svoj identitet bolje su zaštićeni.

Kako minimizacija podataka i alati za privatnost smanjuju vašu izloženost

Najvažnija lekcija iz zbirnih probojnih kompilacija jest da je vaša izloženost kumulativna. Svaki račun koji otvorite koristeći svoju pravu e‑mail adresu i ponovno upotrijebljenu lozinku dodaje još jedan zapis u skup podataka koji se može sastaviti protiv vas.

Minimizacija podataka – korištenje alias e‑mail adresa, jedinstvenih lozinki za svaki račun i ograničenih osobnih podataka pri registraciji – izravno smanjuje koliko štete ovakva kompilacija može napraviti. Upravitelji lozinki čine jedinstvene pristupne podatke praktičnim. Usluge alias e‑mail adresa omogućuju stvaranje jednokratnih adresa koje prosljeđuju poruke u vaš sandučić bez otkrivanja vaše primarne adrese.

VPN ne sprječava da se vaše vjerodajnice pojave u probojnom skupu podataka, ali smanjuje količinu identifikacijskih metapodataka – vašu IP adresu, navike pregledavanja i podatke o lokaciji – koji se tijekom vremena mogu povezati s vašim računima. Što manje potkrepljujućih podataka postoji na različitim servisima, napadačima je teže izgraditi točan profil iz razbacanih zapisa. Napadači su također pokazali spremnost iskoristiti slabe mrežne pristupne točke kako bi došli do osjetljivih sustava, što dodatno naglašava da higijena na razini mreže ostaje značajan sloj obrane.

Redovita provjera pojavljuje li se vaša e‑mail adresa u poznatim bazama proboja besplatan je petominutni korak koji vam daje upotrebljive obavještajne informacije o tome gdje su vaši podaci već bili izloženi.

Što to znači za vas

Objava o 340 milijuna OnlyFans zapisa podsjeća da su skupni korisnički zapisi iz proboja trajna, rastuća prijetnja, a ne jednokratni događaj. Ne morate biti trenutačni korisnik OnlyFansa da biste bili pogođeni. Ako ste ikada koristili istu kombinaciju e‑maila i lozinke na bilo kojoj platformi koja je prethodno bila meta proboja, vaše bi se vjerodajnice mogle naći u ovakvoj kompilaciji.

Ovdje su tri konkretna koraka koja vrijedi poduzeti odmah:

1. Revidirajte svoje lozinke. Upotrijebite upravitelja lozinki da identificirate i zamijenite sve ponovno korištene ili zastarjele pristupne podatke, počevši od najosjetljivijih računa.
2. Provjerite izloženost svoje e‑mail adrese. Potražite svoju primarnu e‑mail adresu u pouzdanom servisu za obavijesti o probojima kako biste vidjeli gdje su se vaši podaci već pojavili.
3. Unaprijed razdvajajte podatke. Za svaki račun koji ne želite povezivati sa svojim stvarnim identitetom koristite alias e‑mail adrese.

Ova će se priča ponavljati. Kompilacije rastu sa svakim novim probojem, a tržište recikliranih podataka ostaje aktivno i profitabilno. Izgradnja boljih navika sada smanjuje štetu koju vam svaka nova objava može nanijeti.