3.4 亿 OnlyFans 个人资料据称由泄露数据整合而来

一名黑客正在售卖通过关联旧泄露数据和公开数据构建的包含 3.4 亿条 OnlyFans 相关记录的数据集，并非通过直接攻击 OnlyFans 获得。

一名威胁行为者正在兜售一个声称包含 3.4 亿 OnlyFans 用户数据的数据库，但现有证据表明情况并不像直接泄露那么严重。据最先报道此消息的 HackRead 称，该数据集似乎是通过将旧泄露数据与公开个人资料信息混合组装而成，而非通过入侵 OnlyFans 本身。

该售卖信息于本周早些时候出现在一个知名网络犯罪论坛上，卖家使用别名“Euphoric_Reply_5727”，声称拥有“3.4 亿条用户记录”。

HackRead 发布的报道称：“本周早些时候，该售卖信息出现在一个知名网络犯罪论坛上，一名别名‘Euphoric_Reply_5727’的用户提供了他们所描述的与 OnlyFans 用户关联的‘3.4 亿条用户记录’。卖家对该数据库的定价为 0.313 BTC，撰写本文时约合 7.6 万美元。”

在帖子中，该威胁行为者称这些材料来自 OnlyFans 内部系统，包含个人详细信息、账户活动和支付相关字段。

但在与卖家直接沟通后，这种说法发生了变化。在私下对话中，该威胁行为者确认他们“没有入侵或攻击 OnlyFans”，而是使用“现有的泄露数据库，并与 OnlyFans 平台的用户进行匹配”。换句话说，该数据集的价值似乎来自关联，而非入侵。

分享给研究人员的样本记录让情况更加清晰。它们似乎是一个扁平的基于文本的汇编，包含用户名、电子邮件地址、电话号码、注册日期、关注者数量、点赞数、上传内容指标、关联的社交资料和账户类型。某些条目还包含一个标记为“card”的字段，卖家称这指的是支付卡的后四位数字。

仔细查看样本后，人们对其质量和来源产生了疑问。多个条目包含“None”这样的占位符，有些字段反映的信息本就在公开资料上可见。格式看起来也更像是拼凑在一起的身份数据，而不是从现代平台数据库中干净导出的结果。

尽管如此，样本中似乎确实包含真实账户。对分享材料的审查发现，多个用户名和相关详细信息与公开的 OnlyFans 个人资料匹配。这并不能证明整个数据库是真实的，但确实表明卖家至少能够将集合中的一部分锚定到真实账户上。

一个悬而未决的问题是关于支付卡的说法。“card”字段可能包含关联支付方式的后四位，但没有独立证据表明该数据是真实的。它可能是从旧泄露中回收的，也可能只是为了让售卖信息看起来更有价值而添加的。

即使数据是从多个来源拼接而成，隐私风险仍然真实存在。结合用户名、电子邮件、电话号码和社交账号，可以帮助攻击者构建令人信服的网络钓鱼活动，支持跟踪、身份冒充，以及支持勒索或骚扰尝试。

报道总结道：“这一事件也显示了地下世界一个日益增长的趋势：威胁行为者将旧泄露数据与公开可访问的信息结合起来，构建可搜索的身份数据库。在许多情况下，其价值更少来自被盗密码，更多来自将在线角色与现实世界身份关联起来。”