OnlyFans, bu kez oldukça ciddi görünen bir veri sızıntısı iddiasıyla gündemde. Bir siber suç forumunda, platformdaki içerik üreticileri ve abonelerle ilişkilendirildiği öne sürülen 340 milyon kullanıcı kaydının satışa çıkarıldı.İlk bakışta bu durum, “OnlyFans hacklendi mi?” sorusunu akıllara getirdi. Çünkü satış ilanında kullanıcı adları, e-posta adresleri, telefon numaraları, hesap türleri, takipçi sayıları, beğeni sayıları ve bağlantılı sosyal medya profilleri gibi pek çok bilginin yer aldığı görülüyor.Verileri satan hacker'a göre OnlyFans doğrudan hacklenmediAncak olayın perde arkasına bakınca durum biraz değişiyor. Veriyi satışa çıkaran hacker, OnlyFans sistemlerine sızmadığını ve platformu doğrudan hacklemediğini söyledi. Yani ortada klasik anlamda bir OnlyFans hack’i yok.Satıcının iddiasına göre bu büyük veri seti; daha önce farklı platformlarda yaşanan veri sızıntıları, herkese açık OnlyFans profilleri ve sosyal medya hesaplarından elde edilen bilgilerin eşleştirilmesiyle oluşturuldu. Yani ortada dramatik bir siber suç var ama yeni bir hack söz konusu değil gibi duruyor.Verilerde hangi bilgilerin olduğu iddia ediliyor?Paylaşılan örnek kayıtlarda kullanıcı adı, e-posta adresi, telefon numarası, katılım tarihi, takipçi sayısı, beğeni sayısı, yüklenen içerik istatistikleri, hesap türü ve bağlı sosyal medya profilleri gibi alanların bulunduğu belirtiliyor.Daha dikkat çekici olan kısım ise bazı kayıtlarda “card” isimli bir alanın yer alması. Satıcı, bunun ödeme kartının son dört hanesi olduğunu iddia ediyor. Ancak bu bilginin gerçek olup olmadığı doğrulanmış değil. Bu nedenle kart verisi iddiasına şimdilik temkinli yaklaşmak gerekiyor.OnlyFans iddiaları reddettiOnlyFans, konuyla ilgili yaptığı açıklamada haberlerin doğru olmadığını söyledi. Ancak şirket, söz konusu veri setinin kaynağı veya satıcının iddialarıyla ilgili detaylı bir teknik açıklama paylaşmadı.Bu noktada en güçlü ihtimal, verilerin doğrudan OnlyFans sistemlerinden çalınmadığı yönünde. İncelenen örneklerde eksik alanların ve “None” gibi yer tutucu ifadelerin bulunması da veritabanının platformun iç sistemlerinden çıkmış ham bir kayıt seti olmayabileceğini düşündürüyor.Asıl risk: Eski sızıntılarla kimlik eşleştirmeBu olayın asıl tehlikeli tarafı, tek bir platformun hacklenmesinden çok daha farklı. Siber suçlular artık eski veri sızıntılarını, herkese açık profilleri ve sosyal medya hesaplarını bir araya getirerek insanların çevrim içi kimliklerini gerçek bilgilerle eşleştirebiliyor.Bu tarz verilerde şifre bulunmasa bile risk tamamen ortadan kalkmıyor. Çünkü e-posta adresi, telefon numarası, kullanıcı adı ve sosyal medya profili birleştirildiğinde kullanıcılar oltalama saldırıları, sahte hesaplar, taciz, şantaj ve kimlik ifşası gibi ciddi tehlikelerle karşı karşıya kalabiliyor.340 milyon kayıt iddiası henüz doğrulanmış değilŞu an için satışa çıkarıldığı söylenen veritabanının gerçekten 340 milyon kayıt içerip içermediği doğrulanmadı. Paylaşılan örneklerin sınırlı olması, iddianın tamamının kanıtlanmasını zorlaştırıyor.Yine de bazı örnek kullanıcı adlarının gerçek OnlyFans profilleriyle eşleştiği aktarılıyor. Bu, tüm veri setinin gerçek olduğunu kanıtlamıyor ancak en azından bazı kayıtların gerçek hesaplarla ilişkilendirilebildiğini gösteriyor.