OnlyFans, bu kere epey önemli görünen bir veri sızıntısı iddiasıyla gündemde. Bir siber hata forumunda, platformdaki içerik üreticileri ve abonelerle ilişkilendirildiği öne sürülen 340 milyon kullanıcı kaydının satışa çıkarıldı.
İçerikten Görseller
‹ ›
İlk bakışta bu durum, “OnlyFans hacklendi mi?” sorusunu akıllara getirdi. Zira satış ilanında kullanıcı isimleri, e-posta adresleri, telefon numaraları, hesap tipleri, takipçi sayıları, beğeni sayıları ve temaslı toplumsal medya profilleri üzere pek çok bilginin yer aldığı görülüyor.
İçerikten Görseller
‹ ›
Verileri satan hacker’a nazaran OnlyFans direkt hacklenmedi
Ancak olayın perde gerisine bakınca durum biraz değişiyor. Bilgiyi satışa çıkaran hacker, OnlyFans sistemlerine sızmadığını ve platformu direkt hacklemediğini söyledi. Yani ortada klasik manada bir OnlyFans hack’i yok.
Satıcının tezine nazaran bu büyük data seti; daha evvel farklı platformlarda yaşanan data sızıntıları, herkese açık OnlyFans profilleri ve toplumsal medya hesaplarından elde edilen bilgilerin eşleştirilmesiyle oluşturuldu. Yani ortada dramatik bir siber kabahat var lakin yeni bir hack kelam konusu değil üzere duruyor.
Verilerde hangi bilgilerin olduğu argüman ediliyor?
Paylaşılan örnek kayıtlarda kullanıcı ismi, e-posta adresi, telefon numarası, iştirak tarihi, takipçi sayısı, beğeni sayısı, yüklenen içerik istatistikleri, hesap tipi ve bağlı toplumsal medya profilleri üzere alanların bulunduğu belirtiliyor.
Daha dikkat alımlı olan kısım ise birtakım kayıtlarda “card” isimli bir alanın yer alması. Satıcı, bunun ödeme kartının son dört hanesi olduğunu tez ediyor. Lakin bu bilginin gerçek olup olmadığı doğrulanmış değil. Bu nedenle kart verisi argümanına şimdilik temkinli yaklaşmak gerekiyor.
OnlyFans tezleri reddetti
OnlyFans, bahisle ilgili yaptığı açıklamada haberlerin gerçek olmadığını söyledi. Lakin şirket, kelam konusu bilgi setinin kaynağı yahut satıcının argümanlarıyla ilgili ayrıntılı bir teknik açıklama paylaşmadı.
Bu noktada en güçlü ihtimal, dataların direkt OnlyFans sistemlerinden çalınmadığı istikametinde. İncelenen örneklerde eksik alanların ve “None” üzere yer tutucu tabirlerin bulunması da veritabanının platformun iç sistemlerinden çıkmış ham bir kayıt seti olmayabileceğini düşündürüyor.
Asıl risk: Eski sızıntılarla kimlik eşleştirme
Bu olayın asıl tehlikeli tarafı, tek bir platformun hacklenmesinden çok daha farklı. Siber hatalılar artık eski bilgi sızıntılarını, herkese açık profilleri ve toplumsal medya hesaplarını bir ortaya getirerek insanların çevrim içi kimliklerini gerçek bilgilerle eşleştirebiliyor.
Bu şekil datalarda şifre bulunmasa bile risk büsbütün ortadan kalkmıyor. Zira e-posta adresi, telefon numarası, kullanıcı ismi ve toplumsal medya profili birleştirildiğinde kullanıcılar oltalama atakları, düzmece hesaplar, taciz, şantaj ve kimlik ifşası üzere önemli tehlikelerle karşı karşıya kalabiliyor.
340 milyon kayıt savı şimdi doğrulanmış değil
Şu an için satışa çıkarıldığı söylenen veritabanının sahiden 340 milyon kayıt içerip içermediği doğrulanmadı. Paylaşılan örneklerin sonlu olması, tezin tamamının kanıtlanmasını zorlaştırıyor.
Yine de kimi örnek kullanıcı isimlerinin gerçek OnlyFans profilleriyle eşleştiği aktarılıyor. Bu, tüm data setinin gerçek olduğunu kanıtlamıyor lakin en azından birtakım kayıtların gerçek hesaplarla ilişkilendirilebildiğini gösteriyor.
Webtekno
https://www.webtekno.com/onlyfans-hacklendi-mi-340-milyon-kullanici-verisi-satisa-cikti-h217474.html
