Поделиться
Хакеры выложили в открытый доступ на Google Drive «взрослые» приватные видео
Данные, принадлежавшие почти трем сотням создателям контента на подписном сайте OnlyFans.com, оказались собранными в общедоступном облаке GoogleDrive. Кто-то опубликовал ссылку на него на хакерском форуме.
Утечка приватных фото
С сайта OnlyFans утекли приватные видео и фотографий без малого трех сотен его пользователей. OnlyFans позиционируется как сервис подписки на контент, создатели которого могут получать финансирование непосредственно от своих поклонников — в формате подписки или «чаевых» (pay-per-view). Этим ресурсом пользуются фитнес-тренеры, музыканты и другие творческие личности, но кроме них сайт очень популярен у производителей «контента для взрослых». И именно их видео и изображения и утекли.
В марте 2021 г. эксперты ИБ-компании BackChannel обнаружили на популярном хакерском форуме ссылку на Google Drive, по которой, по утверждению ее разместивших, располагался «огромный» архив контента из OnlyFans.
По данным главы BackChannel Аарона ДеВеры (Aaron DeVera), архив содержал данные 279 создателей контента для OnlyFans — в общей сложности около 10 гигабайт видео и фото. Большая часть папок в GoogleDrive были датированы октябрем 2020 г.
По мнению специалистов BackChannel, сбором контента занимались несколько человек — слишком уж велика коллекция.
«Подписчики OnlyFans нередко раздают файлы, — отметил ДеВера. — У OnlyFans довольно слабые инструменты контроля над контентом, плюс при желании каждый подписчик может воспользоваться большим арсеналом ботов и скрейперов (программ, автоматически собирающих контент из разных источников). В данном случае на уникальность тянет только объем данных. По-видимому, созданием этой коллекции занимались несколько человек, или же тот, кто загрузил все на GoogleDrive, скомпилировал данные из нескольких предыдущих утечек».
По мнению эксперта, ссылку на киберкриминальном форуме RaidForums опубликовал кто-то посторонний, не имеющий отношения к созданию архива. Непосредственный создатель (или создатели) коллекции имеют некое отношение к городскому колледжу Сан-Франциско; именно из его сетей данные были загружены на GoogleDrive.
Сотрудники BackChannel пытаются выяснить, кто это сделал, и попытаться уговорить их удалить архив.
Контент не защитить
У владельцев аккаунтов на OnlyFans нет никаких надежных механизмов, чтобы заставить Google удалить все сразу: пользовательское соглашение GoogleDrive предусматривает возможность обращаться с жалобами только на конкретные файлы, нарушающие их права.
Сотрудники BackChannel создали сайт, на котором обладатели аккаунтов на OnlyFans могут проверить, стали ли они жертвами утечки. Там же можно заполнить форму с жалобой, предусмотренную законом DMCA.
«Скорее всего, кто-то действительно просто собрал в один архив данные из множества разных утечек, а учитывая слабые инструменты контроля на OnlyFans, их сложно даже назвать утечками — речь идет о том, что контент, доступный лишь относительно небольшому количеству людей, сделался общедоступным, и то с оговорками, — отмечает Алексей Водясов, технический директор компании SEC Consult Services. — Распространение контента, даже маркированного, в Сети контролировать сложно, особенно если распространение производится непублично — через торренты или просто ссылками на чьи-то частные хранилища. Если бы ссылка на эту коллекцию не попала на хакерский форум, за которым наблюдают и добросовестные специалисты по кибербезопасности, никто бы еще долго ничего не узнал».
Поделиться
Короткая ссылка
