IL GIALLO DELL’HACKER A LUCI ROSSE! – PANICO TRA I PIPPAROLI: UN CYBER CRIMINALE HA MESSO IN VENDITA ONLINE UN DATABASE CHE CONTERREBBE I DATI DI 340 MILIONI DI UTENTI DI ONLYFANS – L’HACKER SOSTIENE DI NON AVER VIOLATO LA PIATTAFORMA PER CONTENUTI PORCELLI, MA DI AVERE ESAMINATO E RICOMBINATO TRA LORO DATI SOTTRATTI PRECEDENTEMENTE DA ALTRE PIATTAFORME – MA L’ANNUNCIO HA SOLLEVATO QUALCHE DUBBIO: DALLE PRIME VERIFICHE SUI POCHI DATI MESSI A DISPOSIZIONE SEMBREREBBE CHE ALCUNI...
Estratto dell’articolo di Giuditta Mosca per www.repubblica.it
Lo scorso 24 maggio l’account DailyDarkWeb che aggrega su X (Twitter) le attività rilevate nel dark web, ha pubblicato un messaggio secondo il quale sarebbero stati trafugati 340 milioni di record da OnlyFans. […]
È opportuno sottolineare che DailyDarkWeb si limita a riportare le rivendicazioni e gli annunci dei criminal hacker senza verificarne la bontà e l’affidabilità. I post che pubblica vanno quindi sempre preso con le pinze.
Ciò che sappiamo è che un cyber criminale che lascia tracce di sé firmandosi con lo pseudonimo di Euphoric_Reply_5727 ha messo in vendita al prezzo di 0,313 bitcoin (circa 20.600 euro mentre scriviamo) l’intero database di cui dice di essere in possesso.
Le verifiche tecniche indipendenti, fino a questo momento, forniscono spunti per ridimensionare la portata dell’intero episodio, pure suggerendo delle contromisure che andrebbero adottate da chi è iscritto alla piattaforma. Va anche detto che OnlyFans non ha ancora preso una posizione ufficiale.
DATI DI ONLYFANS IN VENDITA, COSA È SUCCESSO
Il criminale, per sua stessa ammissione, ha detto di non avere violato OnlyFans ma di avere esaminato e ricombinato tra loro dati sottratti precedentemente da altre piattaforme. In altre parole, ha usato i dati esfiltrati tramite violazioni di Twitter, Instagram e Spotify per incrociarli con quelli dei profili pubblici di OnlyFans, costruendo così un database il più possibile completo ma non per questo attualizzato e attendibile.
Euphoric_Reply_5727 sostiene di potere fornire a chi acquisterà il database centinaia di milioni di nomi utente (e nomi visualizzati), associati a numero di telefono, indirizzi email e di profili social collegati all’account OnlyFans.
Inoltre, mette a disposizione per ogni singolo account il numero di follower, i like ricevuti e il numero di contenuti caricati (non i file caricati, quindi). A corredo, figurano anche le ultime quattro cifre delle carte di pagamento usate da chi sottoscrive abbonamenti. […]
LA QUALITÀ DEL DATABASE
Le prime verifiche svolte sui pochi dati messi a disposizione a mo’ di campione da Euphoric_Reply_5727 suggeriscono che i record sono incompleti, non attuali e persino generati artificialmente per potere esigere un prezzo più alto.
Tuttavia, il sito specializzato Hackread riporta che, tra quelli analizzati, alcuni record sembrano essere attendibili. Ci si trova quindi davanti a domande irrisolte. Non si sa se il lavoro di aggregazione dei dati sia stato svolto da un solo individuo o da un collettivo e non si sa in che misura il database possa essere ritenuto affidabile ed esaustivo.
I tecnici del settore sono nel complesso scettici ed escludono che dati tanto eterogenei e, non sempre attuali, possano nuocere ai creator e ai fan. […]
hacker 4
onlyfans 14
onlyfans 18
onlyfans model 7
onlyfans model 2
onlyfans 5
hacker 3
