3億4000万件のOnlyFans記録が販売中、リサイクルされた侵害データ

3億4000万件のOnlyFans記録が販売中、リサイクルされた侵害データ

脅威アクターが現在、地下マーケットプレイスで3億4000万件とされるOnlyFansのユーザーレコードのデータベースを宣伝しています。見出しの数字は驚くべきものですが、その背後にある話の方が規模よりもおそらく重要です。このリストを調査しているセキュリティ研究者によると、このデータベースはOnlyFansのインフラへの直接攻撃によるものではありません。その代わり、過去の複数の無関係な侵害から収集された、集約されたデータ侵害ユーザーレコードの寄せ集めであるようです。この違いは、自分自身の露出を理解する上で非常に重要です。

3億4000万件のOnlyFansデータベースに実際に含まれているもの

単一のプラットフォームに関連する数億件のレコードがあると出品者が主張する場合、ほとんどの人はそのプラットフォームがハッキングされたと考えます。今回のケースでは、調査者はこのデータが過去の侵害から得たメールアドレスと認証情報を相互参照し、既知のOnlyFansアカウントや可能性の高いユーザーと照合して組み立てられたと見ています。

これは「コンボリスト」または集約された認証情報のダンプと呼ばれることがあります。通常、他の場所で流出したユーザー名、メールアドレス、パスワードが含まれており、まとめられて著名なプラットフォームの名前で再ラベル付けされることで、知覚価値を高めて購入者を引き付けます。データは新しくない可能性があり、すべてのレコードが有効な、あるいは実在するOnlyFansアカウントに対応しているとは限りません。しかし、無害というわけではありません。

本当の危険は、基盤となる認証情報が本物であり、実際の侵害で盗まれ、多くのユーザーが何年も前に流出したパスワードを一度も変更していないことです。

古い侵害データが新しいマーケットプレイスにリサイクルされる仕組み

侵害データが消えることはほとんどありません。認証情報が盗まれると、それらは非公開フォーラムを流通し、何度も売買され、最終的には異なる名前で再登場する新しいコンピレーションにパッケージ化されます。犯罪者はコレクターがカードを交換するようにこれらのリストを取引し、最も効果的な戦略は、大規模で潜在的に恥をかく可能性のあるユーザーベースを持つプラットフォームに結びつけることです。

OnlyFansはこの種の再パッケージ化にとって格好の標的です。ユーザーは脅迫された場合に支払うか応じる強いプライバシー上の動機を持っており、基盤データが数年前のものであっても、脅迫者にとって魅力的なデータベースとなります。

このリサイクルパターンは今回の事例に限ったことではありません。今日最も活発に活動しているハッキンググループの一つであるShinyHuntersは、ある侵害からのデータがまったく異なる組織に対する追撃攻撃を引き起こす様子を繰り返し示しており、そのパターンに衰えの兆しはありません。攻撃者はデータセットを購入または盗み、他の盗まれたデータで豊富化し、個々のユーザーのより完全な全体像を再販します。

その結果、2018年に被害に遭った侵害が、特にメールアドレスやパスワードを一度も変更しなかった場合、2025年になっても武器として使用され得るのです。

コンパイルされた侵害データで最もリスクが高いのは誰か

コンパイルされた侵害データベースに対して最も脆弱なのは、複数のアカウントでパスワードを再利用している人々です。OnlyFansのログイン情報がメール、銀行アプリ、ソーシャルメディアのプロファイルと同じ認証情報を使用している場合、このコンピレーションを保持する脅威アクターは、クレデンシャルスタッフィング攻撃（盗まれたユーザー名とパスワードの組み合わせをログインページに自動的に試行するツール）を通じて、それらすべてのアカウントにアクセスしようとする可能性があります。

ここでは機密性も要因となります。OnlyFansのアカウントには、個人コンテンツ、支払い情報、メッセージ履歴が含まれています。脅威アクターが直接アカウントにアクセスできなくても、暴露の脅しをユーザーの頭上にちらつかせるだけで、金銭や服従を引き出すのに十分です。Eurailの侵害で30万件のパスポート番号が流出した際にも同様の暴露の力学が働き、個人の身元に結びついたデータが非常に大きな被害をもたらす可能性を示しています。

実名、主要なメールアドレス、または自宅住所でアカウントを作成した人々が最も直接的なリスクに直面します。最初から自分のアイデンティティを分割していた人々は、より保護されています。

データ最小化とプライバシーツールが露出を減らす方法

集約された侵害コンピレーションからの最も重要な教訓は、露出が累積的であるということです。実メールと使い回しのパスワードで作成するアカウントが一つ増えるたびに、自分に対して組み立てられ得るデータプールにエントリが一つ追加されます。

データ最小化、つまりエイリアスのメールアドレス、アカウントごとに一意のパスワード、サインアップ時の個人情報の限定は、このようなコンピレーションがもたらし得る被害を直接減らします。パスワードマネージャーは一意の認証情報を実用的にします。エイリアスメールサービスを使えば、本来のアドレスを露出させずに受信トレイに転送できる使い捨てアドレスを作成できます。

VPNは認証情報が侵害ダンプに現れるのを防ぐわけではありませんが、時間の経過とともにアカウントに関連付けられ得る識別メタデータ、IPアドレス、閲覧習慣、位置情報の量を減らします。サービス全体で裏付けとなるデータが少なければ少ないほど、攻撃者は散在する記録から正確なプロファイルを構築するのが難しくなります。攻撃者はまた、重要なシステムに到達するために脆弱なネットワークアクセスポイントを悪用する意思を示しており、ネットワークレベルの衛生が依然として意味のある防御層であることを強調しています。

自分のメールアドレスが既知の侵害データベースに登場していないか定期的に確認することは、無料で5分で済むステップであり、自分のデータがすでにどこで露出したかについて実用的な情報を与えてくれます。

これがあなたにとって意味すること

3億4000万件のOnlyFansレコードの出品は、集約されたデータ侵害ユーザーレコードが一過性の出来事ではなく、持続的かつ複合的な脅威であることを思い出させます。現在のOnlyFansユーザーである必要はありません。以前に侵害されたプラットフォームで同じメールアドレスとパスワードの組み合わせを使用したことがあるなら、あなたの認証情報がこのようなコンピレーションに現れる可能性があります。

今すぐ取る価値のある具体的な3つのステップを紹介します。

1. パスワードを監査する。 パスワードマネージャーを使用して、使い回しや古い認証情報を特定して置き換えましょう。最も機密性の高いアカウントから始めてください。
2. メールの露出を確認する。 信頼できる侵害通知サービスで主要なメールアドレスを検索し、自分のデータがすでにどこで表面化しているかを確認しましょう。
3. 今後はアイデンティティを分割する。 実名に結びつけたくないアカウントには、エイリアスのメールアドレスを使用しましょう。

この話は繰り返されるでしょう。コンピレーションは新たな侵害のたびに大きくなり、リサイクルデータの市場は活発で収益性を保っています。今より良い習慣を身につけることで、新たな出品があなたにもたらす被害を減らすことができます。