OnlyFans, bu kez oldukça ciddi görünen bir veri sızıntısı iddiasıyla gündemde. Bir siber suç forumunda, platformdaki içerik üreticileri ve abonelerle ilişkilendirildiği öne sürülen 340 milyon kullanıcı kaydının satışa çıkarıldığı bilgisi geldi. Bu durum, “OnlyFans hacklendi mi?” sorusunu gündeme getiriyor.
Verilerin Elde Ediliş Biçimi
Veriyi satan hacker, OnlyFans'ın doğrudan hacklenmediğini iddia ediyor. Satıcıya göre, ortaya koyduğu geniş veri seti, daha önce farklı platformlarda yaşanan veri sızıntıları, herkese açık OnlyFans profilleri ve sosyal medya hesaplarından elde edilen bilgilerin eşleştirilmesiyle oluşturuldu. Yani burada klasik bir hack durumu söz konusu değil.
İddia Edilen Bilgiler
Paylaşılan örnek kayıtlarda kullanıcı adı, e-posta adresi, telefon numarası, katılım tarihi, takipçi sayısı, beğeni sayısı, yüklenen içerik istatistikleri, hesap türü ve bağlı sosyal medya profilleri gibi alanların bulunduğu belirtiliyor. Daha dikkat çekici olan kısım ise bazı kayıtlarda “card” isimli bir alanın yer alması. Satıcı, bunun ödeme kartının son dört hanesi olduğunu iddia ediyor. Ancak bu bilginin gerçek olup olmadığı doğrulanmış değil. Bu nedenle kart verisi iddiasına şimdilik temkinli yaklaşmak gerekiyor.
OnlyFans'ın Cevabı
OnlyFans, konuyla ilgili yaptığı açıklamada haberlerin doğru olmadığını söyledi. Ancak şirket, söz konusu veri setinin kaynağı veya satıcının iddialarıyla ilgili detaylı bir teknik açıklama paylaşmadı. Bu noktada en güçlü ihtimal, verilerin doğrudan OnlyFans sistemlerinden çalınmadığı yönünde. İncelenen örneklerde eksik alanların ve “None” gibi yer tutucu ifadelerin bulunması da veritabanının platformun iç sistemlerinden çıkmış ham bir kayıt seti olmayabileceğini düşündürüyor.
Risklerin Büyüklüğü
Bu olayın asıl tehlikeli tarafı, tek bir platformun hacklenmesinden çok daha farklı. Siber suçlular artık eski veri sızıntılarını, herkese açık profilleri ve sosyal medya hesaplarını bir araya getirerek insanların çevrim içi kimliklerini gerçek bilgilerle eşleştirebiliyor. Bu tarz verilerde şifre bulunmasa bile risk tamamen ortadan kalkmıyor. Çünkü e-posta adresi, telefon numarası, kullanıcı adı ve sosyal medya profili birleştirildiğinde kullanıcılar oltalama saldırıları, sahte hesaplar, taciz, şantaj ve kimlik ifşası gibi ciddi tehlikelerle karşı karşıya kalabiliyor.
340 milyon kayıt iddiası henüz doğrulanmış değil. Paylaşılan örneklerin sınırlı olması, iddianın tamamının kanıtlanmasını zorlaştırıyor. Yine de bazı örnek kullanıcı adlarının gerçek OnlyFans profilleriyle eşleştiği aktarılıyor. Bu, tüm veri setinin gerçek olduğunu kanıtlamıyor ancak en azından bazı kayıtların gerçek hesaplarla ilişkilendirilebildiğini gösteriyor.
Haberin Editörü: Bade UTKU
Bade Utku, toplumsal ve teknolojik gelişmeleri tarafsız bir perspektifle analiz eden, doğru bilgiyi odak noktasına alan deneyimli bir haber editörüdür.