Огромный архив с фото и видео сотен аккаунтов OnlyFans всплыл в Сети

Огромный архив с фото и видео сотен аккаунтов OnlyFans всплыл в Сети

Огромный архив с фото и видео сотен аккаунтов OnlyFans всплыл в Сети

Сотни аккаунтов OnlyFans, сервиса подписки на контент, стали жертвой утечки. На одном из форумов неизвестный «доброжелатель» запостил папку Google Drive, содержащую фото- и видеоматериалы от создателей контента. Чтобы помочь творцам, эксперты создали специальный инструмент, с помощью которого владельцы учётных записей на OnlyFans смогут проверить наличие своих материалов в утечке.

На сегодняшний день это самый крупный слив, касающийся площадки OnlyFans. Ранее люди тоже выкладывали в общий доступ контент аккаунтов, на которые они подписаны, но в этот раз речь идёт об огромном архиве с частными фотографиями и видеозаписями.

Как известно, OnlyFans активно используют люди из индустрии развлечений для взрослых. Следовательно, в слитых папках можно найти весьма пикантный контент. Тем не менее данная площадка также является пристанищем для актёров и актрис, различных селебрити и т. п.

Об утечке стало известно благодаря исследователям из компании BackChannel, которые обнаружили на одном из хакерских форумов ссылку на Google Drive, где содержатся все скомпрометированные материалы.

 

По словам специалистов, в папках лежит контент, принадлежащий 279 создателям контента. Одна из директорий при этом весит более 10 ГБ. Судя по меткам, неизвестные залили материалы в октябре 2020 года.

Чтобы как-то посодействовать жертвам, эксперты BackChannel создали специальную веб-страницу — OnlyFans Lookup Tool, которая поможет определить, стали ли вы жертвой утечки OnlyFans.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Шпион на основе Stealerium — находка для бытового шантажиста

В этом году в Proofpoint зафиксировали рост активности распространителей троянов на базе opensource-проекта Stealerium. Все замеченные варианты PoC-стилера проявляли особое рвение при просмотре жертвой контента 18+.

Исходники Stealerium были выложены на GitHub «в образовательных целях» в 2022 году и доступен до сих пор. Как и следовало ожидать, их стали брать за основу злоумышленники — появление Phantom Stealer тому живой пример.

Создаваемые ими модификации отличаются от других стилеров повышенным интересом к «клубничке». Кроме кражи системных данных, файлов, сохраненных в приложениях учеток, куки и финансовой информации, они умеют фиксировать заходы жертвы на порносайты, делать скриншоты и включать веб-камеру при просмотре такого контента.

Открытие целевых страниц в браузере Stealerium-подобный вредонос отслеживает по заданным словам — «porn», «sex» и т. п. Захваченные изображения отсылаются оператору по электронной почте, через Telegram или Discord и впоследствии могут быть использованы для шантажа.

 

Имейл-рассылки, нацеленные на распространение Stealerium-зловредов, проводятся различным тиражом, от пары сотен до десятков тысяч сообщений. Поддельные письма с аттачем имитируют послания разных организаций — благотворительных фондов, банков, судов, турагентств и даже ЗАГСов.

Прикрепленные файлы отличаются разнообразием форматов: RAR, JS, VBS, ISO, IMG, ACE. По данным экспертов, подобные вредоносные фальшивки были направлены в сотни учреждений из разных стран.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru