La semaine dernière, un hacker qui se fait appeler « Euphoric_Reply_5727 » a mis en vente une base de données monumentale sur un forum criminel. Selon le pirate, le répertoire contient 340 millions d’enregistrements liés à des utilisateurs d’OnlyFans. On y trouve à la fois des informations relatives aux utilisateurs de la plateforme et à des créateurs de contenu, mises en vente au plus offrant. L’annonce se répand rapidement sur les réseaux sociaux, notamment sur X, où de nombreux comptes parlent d’une fuite massive.
À lire aussi : La France bat un record historique de fuites de données, la CNIL prend des mesures fortes
Données bancaires, profils, numéros de téléphone…
Dans la base de données, on trouverait des noms d’utilisateurs, des adresses e-mail, des numéros de téléphone, des dates d’inscription, des statistiques de compte (nombre d’abonnés, de likes, de photos et vidéos publiées), le type de compte (créateur ou abonné), des profils sociaux liés et même des données partielles de carte bancaire.
Le vendeur prétend en effet avoir mis la main sur les quatre derniers chiffres des cartes associées aux comptes. Il laisse entendre que les données en sa possession viennent directement « des bases de données internes d’OnlyFans ». C’est pourquoi un vent de panique s’est mis à souffler parmi les utilisateurs.
Des données combinées, mais pas d’intrusion directe
Après avoir contacté directement le vendeur sur Telegram, nos confrères de Hackread.com ont obtenu une révélation inattendue. Le pirate dément avoir piraté les serveurs de la plateforme. En fait, il n’a « pas piraté OnlyFans » mais il a « utilisé des bases de données de fuites existantes et les avons croisées avec les utilisateurs de la plateforme ». Les données concerneraient 350 millions d’utilisateurs, soit une grande partie des 380 millions d’abonnés OnlyFans.
Le vendeur affirme avoir constitué sa base de données en croisant des informations issues d’anciennes fuites provenant d’autres plateformes, comme X, Instagram, ou encore Spotify, avec les profils publics visibles sur OnlyFans. Cette méthode, connue sous le nom de « data correlation », consiste à recouper des informations provenant de sources multiples pour reconstruire des profils détaillés sur les internautes. Même si aucune intrusion directe n’a eu lieu, les utilisateurs se retrouvent avec une cible dans le dos. Si les assertions du pirate se confirment, les données, combinées par ses soins, pourront être utilisées dans le cadre de campagnes de phishing ciblées, tentatives d’extorsion ou encore d’usurpation d’identité.
« S’il s’agit bien d’une compilation de données agrégées, celles-ci pourraient être exploitées à des fins de reconnaissance et de profilage ciblé. Des acteurs malveillants pourraient notamment croiser les adresses e-mail des utilisateurs avec d’autres bases de données compromises, afin de reconstituer un profil détaillé de leurs victimes ou de détecter d’éventuelles fuites supplémentaires les concernant. Par ailleurs, l’exposition des coordonnées des créateurs de contenu les rendrait particulièrement vulnérables aux campagnes de spam et aux actes de harcèlement en ligne », expliquent les chercheurs de CyberNews.
Les équipes de Cybernews et Hackread ont examiné les échantillons de données fournis par le vendeur, et les résultats n’ont pas été très concluants. Les dix enregistrements fournis par le hacker ne contenaient que des identifiants d’utilisateur, des noms, des adresses e-mail et des dates d’inscription. Les autres informations prétendument compromises ne se trouvent pas dans les échantillons. Néanmoins, plusieurs noms d’utilisateur présents dans les échantillons correspondaient bien à de vrais comptes OnlyFans accessibles publiquement. Concernant les données bancaires, leur authenticité n’a pas pu être confirmée. Il pourrait s’agir d’informations recyclées depuis d’anciennes fuites, ou d’un simple argument marketing du vendeur pour tenter de faire le buzz.
À lire aussi : 15 millions de numéros de sécurité sociale piratés – Almerys est victime d’une nouvelle fuite de données
La réaction d’OnlyFans
Face à la vague de panique qui a soufflé sur les réseaux sociaux, OnlyFans n’a pas tardé à réagir. La plateforme de contenus britannique affirme que les informations sont tout simplement « fausses ». La société n’a fourni aucun détail supplémentaire sur la nature des données en vente.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : HackRead
