판매 중인 3억 4천만 건의 OnlyFans 기록은 재활용된 유출 데이터입니다

현재 위협 행위자가 지하 시장에서 3억 4천만 개의 OnlyFans 사용자 레코드로 추정되는 데이터베이스를 광고하고 있습니다. 표면적인 숫자는 놀랍게 들리지만, 그 이면의 이야기는 규모보다 더 중요할 수 있습니다. 해당 목록을 조사한 보안 연구원들은 이 데이터베이스가 OnlyFans 인프라에 대한 직접적인 공격의 산물이 아니라고 말합니다. 대신, 여러 개의 오래되고 무관한 유출 사고에서 가져온 집계된 유출 사용자 기록을 모아놓은 편집본으로 보입니다. 이러한 구분은 자신의 노출을 이해하는 데 매우 중요합니다.

3억 4천만 건의 OnlyFans 데이터베이스에 실제로 포함된 내용

어떤 목록이 단일 플랫폼과 연결된 수억 건의 레코드를 주장하면, 대부분의 사람들은 해당 플랫폼이 해킹되었다고 생각합니다. 이번 사례에서 조사관들은 이 데이터가 이전 유출 사고의 이메일 주소와 계정 정보를 교차 참조한 다음, 알려진 OnlyFans 계정이나 유력한 사용자와 일치시키는 방식으로 조립되었다고 믿고 있습니다.

이는 때때로 '콤보 리스트' 또는 집계된 자격 증명 덤프라고 불립니다. 일반적으로 다른 곳에서 노출된 사용자 이름, 이메일 주소, 비밀번호를 포함하며, 고가치 플랫폼의 이름을 붙여 인식된 가치를 높이고 구매자를 유인하기 위해 재포장됩니다. 이 데이터는 최신 정보가 아닐 수 있으며, 모든 레코드가 활성 상태이거나 실제 OnlyFans 계정과 일치하지 않을 수도 있습니다. 그러나 그렇다고 해서 무해한 것은 아닙니다.

진짜 위험은 근본적인 자격 증명이 실제라는 점입니다. 그것들은 실제 유출 사고에서 도난당했으며, 많은 사용자가 수년 전에 노출된 비밀번호를 바꾸지 않았다는 것입니다.

오래된 유출 데이터가 새로운 시장에서 재활용되는 방식

유출 데이터는 거의 사라지지 않습니다. 자격 증명이 한 번 도난당하면, 개인 포럼을 통해 유통되고 여러 번 판매되며, 결국 다른 이름으로 다시 등장하는 새로운 편집본으로 포장됩니다. 범죄자들은 수집가들이 카드를 거래하듯 이 목록들을 거래하며, 가장 효과적인 전략은 규모가 크고 잠재적으로 당황스러워할 사용자 기반을 가진 플랫폼에 연결하는 것입니다.

OnlyFans는 이러한 재포장의 명백한 표적입니다. 사용자들은 위협을 받으면 돈을 지불하거나 요구에 응할 강력한 프라이버시 동기를 가지고 있어, 기반 데이터가 수년 전의 것이라 할지라도 데이터베이스는 갈취범들에게 매력적입니다.

이러한 재활용 패턴은 이번 사건에만 국한되지 않습니다. 현재 활동 중인 가장 다작의 해킹 그룹 중 하나인 ShinyHunters는 한 유출 사고의 데이터가 완전히 다른 조직에 대한 연쇄 공격을 촉발하는 방식을 반복적으로 보여주었습니다, 이러한 패턴은 둔화될 기미를 보이지 않습니다. 공격자들은 데이터 세트를 구매하거나 도난한 후, 다른 도난 데이터로 보강하여 개별 사용자에 대한 더 완전한 그림을 재판매합니다.

그 결과, 2018년에 당했던 유출 사고가 2025년에도 당신에게 무기화될 수 있으며, 특히 이메일이나 비밀번호를 변경하지 않았다면 더욱 그렇습니다.

편집된 유출 데이터에 가장 취약한 사람은 누구인가

편집된 유출 데이터베이스에 가장 취약한 사람들은 여러 계정에서 동일한 비밀번호를 재사용하는 사람들입니다. OnlyFans 로그인 정보가 이메일, 뱅킹 앱 또는 소셜 미디어 프로필과 동일한 자격 증명을 사용한다면, 이 편집본을 보유한 위협 행위자는 자격 증명 스터핑 공격을 통해 해당 모든 계정에 접근을 시도할 수 있습니다. 자격 증명 스터핑은 도난된 사용자 이름과 비밀번호 조합을 로그인 페이지에 자동으로 입력하여 무언가 작동할 때까지 시도하는 도구입니다.

민감성도 여기서 중요한 요소입니다. OnlyFans 계정에는 개인 콘텐츠, 결제 정보, 메시지 기록이 포함됩니다. 위협 행위자가 계정에 직접 접근할 수 없더라도, 사용자에게 노출 위협을 가하는 것만으로도 금전을 갈취하거나 협조를 강요하기에 충분합니다. 유레일 유출 사고에서 30만 개의 여권 번호가 유출되었을 때도 유사한 노출 역학이 작용했습니다, 이는 개인 신원과 연결된 데이터가 얼마나 큰 피해 잠재력을 지니는지 보여줍니다.

실명, 주 이메일 주소, 집 주소로 계정을 만든 사람들이 가장 직접적인 위험에 직면합니다. 처음부터 신원을 구획화한 사람들은 더 잘 보호됩니다.

데이터 최소화와 개인정보 보호 도구가 노출을 줄이는 방법

집계된 유출 편집본에서 얻을 수 있는 가장 중요한 교훈은 노출이 누적된다는 점입니다. 실제 이메일과 재사용한 비밀번호로 생성하는 모든 계정은 당신에 대해 조립될 수 있는 데이터 풀에 항목을 하나 더 추가합니다.

데이터 최소화, 즉 가명 이메일 주소 사용, 모든 계정에 고유한 비밀번호 적용, 가입 시 개인 정보 제한은 이러한 편집본이 끼칠 수 있는 피해를 직접적으로 줄입니다. 비밀번호 관리자는 고유 자격 증명을 실용적으로 만들어 줍니다. 가명 이메일 서비스를 사용하면 기본 주소를 노출하지 않고도 받은 편지함으로 전달되는 일회용 주소를 만들 수 있습니다.

VPN은 자격 증명이 유출 덤프에 포함되는 것을 막지 못하지만, 시간이 지남에 따라 계정과 연결될 수 있는 식별 메타데이터, 즉 IP 주소, 브라우징 습관, 위치 데이터의 양을 줄여줍니다. 서비스 간에 존재하는 상호 확인 데이터가 적을수록 공격자가 흩어진 기록으로부터 정확한 프로필을 구축하기가 더 어려워집니다. 공격자들은 취약한 네트워크 접근 지점을 악용하여 민감한 시스템에 도달하려는 의지를 보이기도 했습니다, 이는 네트워크 수준의 위생이 여전히 의미 있는 방어 계층임을 강조합니다.

자신의 이메일 주소가 알려진 유출 데이터베이스에 나타나는지 정기적으로 확인하는 것은 무료이며 5분이면 가능한 단계로, 데이터가 이미 어디에서 노출되었는지에 대한 실행 가능한 정보를 제공합니다.

이것이 당신에게 의미하는 바

3억 4천만 건의 OnlyFans 목록은 집계된 유출 사용자 기록이 일회성 이벤트가 아니라 지속적이고 복리로 커지는 위협임을 상기시킵니다. 현재 OnlyFans 사용자가 아니어도 영향을 받을 수 있습니다. 이전에 유출된 적이 있는 플랫폼에서 동일한 이메일과 비밀번호 조합을 사용한 적이 있다면, 당신의 자격 증명이 이와 같은 편집본에 나타날 수 있습니다.

지금 당장 취할 만한 세 가지 구체적인 조치는 다음과 같습니다: