340 מיליון משתמשי OnlyFans ייחשפו? “דליפת הענק” שמסעירה את הרשת
המאגר שמוצע למכירה כולל לכאורה כתובות מייל, שמות משתמש ופרופילים חברתיים, ועלול לחשוף את הזהות שמאחורי חשבונות אנונימיים; OnlyFans מכחישה את הדיווחים
האקרים טוענים כי הם מחזיקים במאגר מידע עצום הכולל כ-340 מיליון רשומות של משתמשי OnlyFans, פלטפורמת תוכן מבוסס המנויים שמזוהה בעיקר עם יוצרי תוכן למבוגרים. לפי דיווחים של Cybernews ו-Hackread, המאגר הוצע למכירה בפורום דליפות מידע, וכולל לכאורה פרטים על יוצרים ומנויים בפלטפורמה, בהם שמות משתמש, כתובות מייל, נתוני פעילות, קישורים לפרופילים חברתיים, ואולי גם פרטים חלקיים הקשורים לכרטיסי תשלום. OnlyFans עצמה הכחישה את הטענות ומסרה כי הדיווחים על דליפה אינם נכונים.
הצילום של מאגר המידע מתוך הודעת התוקף
הפוסט של התוקף בפלטפורמת דיסקורד, קרדיט צילום: HACKread.com
הסיפור הזה רגיש במיוחד בגלל אופי הפלטפורמה. OnlyFans פועלת כאתר מנויים שבו יוצרים מוכרים גישה לתוכן, ובמקרים רבים מדובר בתוכן למבוגרים. המשמעות היא שגם היוצרים וגם המנויים מייחסים חשיבות גדולה לאנונימיות. משתמש שפתח חשבון תחת שם בדוי, השתמש במייל ייעודי וניסה להפריד בין הזהות האישית שלו לבין הפעילות בפלטפורמה, עלול לגלות שהפרדה כזו נשחקת ברגע שמידע ממקורות שונים מצליח להתחבר יחד.
אבל ככל שנכנסים לפרטים, התמונה נעשית מורכבת יותר. בשלב הזה אין אימות לכך ש-OnlyFans נפרצה, ואין הוכחה פומבית לכך שמאגר פנימי של מאות מיליוני משתמשים אכן נגנב ממערכות החברה. לפי Hackread, שפנה ישירות למוכר המאגר, אותו גורם טען בעצמו כי לא פרץ ל-OnlyFans ולא גנב מידע ישירות מהחברה. לדבריו, המאגר נבנה באמצעות הצלבה בין דליפות קודמות, מאגרי מידע ישנים ומקורות פומביים, כולל מידע מפלטפורמות אחרות. כלומר, ייתכן שהסיפור כאן אינו פריצה חדשה ל-OnlyFans, אלא ניסיון לארוז מחדש מידע שכבר הסתובב ברשת ולהציג אותו כ"דליפת ענק".
בין אם הייתה פריצה ובין אם לא, האירוע עדיין מעורר גלים ברשתות. ב-X, כמו גם בפורומים ובאתרי סייבר, הדיווחים על “דליפת הענק” של OnlyFans התפשטו במהירות, בעיקר בגלל השילוב בין מספר עצום, אופי הפלטפורמה וחשש מחשיפת זהויות אמיתיות.
לא בהכרח פריצה, אבל עדיין סיפור מטריד
בעולם התקפות הסייבר של היום, מאגר מידע לא חייב להגיע מפריצה ישירה כדי להיות מסוכן. מספיק לקחת כתובות מייל מדליפה אחת, שמות משתמש ממקור אחר, פרופילים פומביים מרשתות חברתיות, ולהצליב אותם עם חשבונות בפלטפורמה רגישה כמו OnlyFans. התוצאה יכולה להיות מאגר שמנסה לחבר בין חשבון אנונימי לבין זהות אמיתית, גם אם הוא לא נגנב ישירות מהחברה.
ב-Cybernews ציינו כי הדגימה שנבדקה כללה רק 10 רשומות, ובהן מזהי משתמש, שמות משתמש, כתובות מייל ופרטי רישום, בעוד ששדות אחרים היו ריקים. החוקרים הדגישו כי על בסיס דגימה כזו אי אפשר לאמת את היקף המאגר או לקבוע שהוא באמת כולל מאות מיליוני רשומות. גם Hackread מצא אי-סדירויות בדגימות, כולל רשומות חלקיות, ערכים חסרים ושדה "card" שלטענת המוכר כולל ארבע ספרות אחרונות של כרטיס תשלום, טענה שלא אומתה באופן עצמאי.
במקביל, גורמים ברשת החלו להצביע על סימני אזהרה נוספים. אחד המשתמשים שבחן את צילומי המאגר טען כי חלק מהשדות שמופיעים בו, כמו streams_count ו-likes_count, נראים יותר כמו תגיות שמוחזרות מ-API קדמי המשמש להצגת פרופילים ציבוריים, ולא כמו עמודות מתוך מסד נתונים פנימי. אותו גורם גם טען כי המספר 340 מיליון עשוי להגיע ממאגר שיווקי ישן של חברת אינפלואנסרים, ולא ממאגר משתמשים פנימי של OnlyFans.
המלכודת האמיתית: "בודקי דליפה" מזויפים
כאן מגיע החלק המסוכן יותר של הסיפור. סביב אירועים כאלה מופיעים לעיתים אתרים וכלים שמבטיחים לבדוק אם המשתמש נמצא במאגר שדלף. בפועל, חלק מהכלים האלה עלולים להיות מלכודות. המשתמש נבהל מהכותרות, מוריד "leak checker", מזין פרטים או מריץ קובץ, ובמקום לבדוק אם המידע שלו דלף, הוא מדביק את המחשב בנוזקה שגונבת סיסמאות, עוגיות דפדפן, ארנקים דיגיטליים ופרטי התחברות.
זו לא רק תיאוריה. כבר ב-2024 דיווחו BleepingComputer וגופי סייבר נוספים על כלי “OnlyFans checker” מזויף שהופץ בפורומי האקרים, והתקין בפועל את Lumma Stealer, נוזקת גניבת מידע שמיועדת לאסוף סיסמאות ונתונים רגישים מהמחשב. במקרה ההוא, היעד המקורי היה דווקא עברייני סייבר שניסו לבדוק פרטי התחברות גנובים, אבל העיקרון דומה: הפחד סביב OnlyFans משמש כפיתיון להפצת כלים מזויפים.
גם פייק יכול להפוך לאירוע סייבר
האירוע הזה מדגים איך דליפת מידע יכולה להפוך לסיפור מסוכן גם כשהיא לא מוכחת. לפעמים הפריצה היא לא למערכות החברה, אלא לתודעה של המשתמשים. כותרת על “340 מיליון משתמשים” מתפשטת ברשת, צילומי מסך לא מאומתים מקבלים חיים משלהם, חשבונות ויראליים מייצרים לחץ, ובתוך הלחץ הזה צצים קישורים, בוטים וכלים שמבטיחים תשובה מיידית.
במקרה של OnlyFans, הרגישות גדולה במיוחד. משתמשים בפלטפורמה כזו חוששים לא רק מספאם או מפישינג, אלא מחשיפה אישית, פגיעה במוניטין, הטרדות או סחיטה. זו בדיוק הסיבה שהטענה על דליפה, גם אם היא מפוקפקת, מצליחה לייצר בהלה.
