Yeni ifşa dalgası OnlyFans kullanan herkesi ortaya döktü
Yetişkin içerik üreticileri ve abonelerin yoğun olarak kullandığı OnlyFans platformuna ait 340 milyon kullanıcı kaydının siber suç forumlarında satışa çıkarıldı. Platform iddiaları jet hızıyla yalanlarken, siber güvenlik uzmanları böyle arşivlere ödeme yapılmaması gerektiğini söyledi.
İnternet dünyasının en çok tartışılan platformlarından biri olan OnlyFans, bu kez yüz milyonlarca kullanıcısının kişisel bilgilerinin siber yeraltı dünyasında satışa sunulmasıyla gündeme oturdu. Bir siber suç forumunda paylaşılan ilanda, platformla bağlantılı olduğu öne sürülen 340 milyon adet kullanıcı kaydı için astronomik bir ücret talep edildi. Haber, özellikle anonim kalmak isteyen aboneler ve içerik üreticileri arasında büyük bir paniğe yol açtı.
MİLYONLARCA LİRALIK KRİPTO PARA TALEP EDİLİYOR
Siber suç forumunda "Euphoric_Reply_5727" takma adını kullanan bir hacker, elindeki devasa veri setini satışa çıkardı. Söz konusu veritabanı için siber saldırganın tam 0,313 Bitcoin talep ettiği öğrenildi. Bu tutar güncel piyasa değerlerine göre yaklaşık 3.5 milyon Türk Lirası'na karşılık geliyor. İlanda yer alan iddialara göre satışa sunulan paket; kullanıcı adları, e-posta adresleri, kayıt tarihleri, takipçi ve beğeni sayıları, fotoğraf ile video istatistikleri, bağlantılı diğer sosyal medya profilleri ve ödeme kartı bilgilerinin son dört hanesi gibi kritik alanları barındırıyor.
ONLYFANS YÖNETİMİNDEN JET HIZIYLA YALANLAMA
Sızıntı iddialarının küresel çapta infial yaratmasının ardından OnlyFans cephesinden peş peşe yalanlama açıklamaları geldi. Şirket sözcüleri, siber güvenlik yayınlarına yaptıkları resmi açıklamalarda veri sızıntısı haberlerinin tamamen asılsız olduğunu ve sistemlerine yönelik herhangi bir başarılı siber saldırının gerçekleşmediğini vurguladı. Platform yönetimi, dahili veritabanlarının tamamen güvende olduğunu belirterek kullanıcılarına endişe edecek bir durum olmadığını bildirdi.
SATICININ KENDİ İFADELERİ ÇELİŞKİ YARATIYOR
Siber güvenlik analistleri, hacker ile yapılan özel görüşmelerde çok önemli bir çelişkiyi ortaya çıkardı. Veri setini satan kişi, özel mesajlarında OnlyFans sistemlerinin hacklenmediğini itiraf etti. Satıcı, bu verilerin doğrudan OnlyFans'tan çalınmadığını, bunun yerine daha önceki eski veri ihlallerinden, internete açık kaynaklardan ve Twitter, Instagram, Spotify gibi farklı platformlardan sızan bilgilerin yapay zeka ve algoritmalarla eşleştirilmesi sonucu oluşturulduğunu öne sürdü. Bu durum, ilan metnindeki "OnlyFans hacklendi" ibaresiyle açık bir tezat oluşturuyor.
UZMANLARIN İNCELEMESİ SIZINTI BOYUTUNU SORGULATIYOR
Siber güvenlik araştırma ekipleri, forum gönderisine eklenen örnek verileri masaya yatırdı. Yapılan ilk teknik incelemelerde paylaşılan örnek dosyada yalnızca 10 adet kayıt bulunduğu görüldü. Bu nedenle 340 milyon adet kayıt bulunduğu iddiası henüz bağımsız kaynaklarca doğrulanamadı. İncelemelerde telefon numarası gibi bazı kritik alanların boş olduğu, veri yapısının ise modern bir platformun üretim veritabanından doğrudan çekilen dosya formatına uymadığı, kayıtların ise Ağustos 2025 dönemine ait olduğu tespit edildi.
ANONİM KULLANICILAR İÇİN ŞANTAJ VE TACİZ TEHLİKESİ
Verilerin doğrudan OnlyFans sistemlerinden sızdırıldığı kanıtlanmamış olsa da, siber güvenlik uzmanları tehlikenin büyüklüğüne dikkat çekiyor. Farklı platformlardaki e-posta adresleri, kullanıcı adları, telefon numaraları ve sosyal medya profillerinin tek bir dosyada birleştirilmesi ciddi bir gizlilik ihlali oluşturuyor. Bu tarz veri eşleştirmeleri, özellikle anonim kalma beklentisinin çok yüksek olduğu bu tür platformlarda kullanıcıların gerçek kimliklerinin ifşa edilmesine, hedefli kimlik avı saldırılarına, doxxing girişimlerine ve doğrudan şantaj eylemlerine zemin hazırlayabiliyor. Uzmanlar, kullanıcıların şüpheli e-postalara karşı dikkatli olmalarını öneriyor.