404 Not Found
Writer
Cộng đồng người dùng Internet, đặc biệt là những người tham gia nền tảng OnlyFans, đang đứng trước làn sóng lo ngại lớn sau khi một tin tặc tuyên bố sở hữu và rao bán cơ sở dữ liệu khổng lồ liên quan đến khoảng 340 triệu tài khoản tại đây. Đáng chú ý, do OnlyFans là nền tảng trực tuyến đặc thù, nơi lưu trữ và kinh doanh một lượng lớn nội dung người lớn (18+) nhạy cảm, vụ việc lập tức trở thành tâm điểm chú ý của giới công nghệ bởi nguy cơ lộ lọt danh tính cá nhân là cực kỳ nghiêm trọng.
Theo báo cáo từ Cybernews, đối tượng đứng sau chiến dịch này đã đăng tải thông báo trên một diễn đàn chuyên mua bán dữ liệu rò rỉ của thế giới ngầm. Tin tặc khẳng định kho dữ liệu đã được "làm sạch", cấu trúc lại hoàn chỉnh để sẵn sàng cung cấp cho các mục đích bất hợp pháp như phát tán thư rác, lừa đảo tống tiền hoặc chiếm đoạt tài khoản.
Các thông tin bị rao bán được quảng cáo bao gồm: định danh người dùng (ID), địa chỉ email, thời điểm tham gia, số lượng người theo dõi, cùng toàn bộ lịch sử tương tác như lượt thích, số lượng hình ảnh, video và các buổi phát trực tiếp. Nghiêm trọng hơn, hacker còn tuyên bố nắm giữ cả thông tin thẻ thanh toán và các hồ sơ tài khoản tài chính liên kết. Đối với người sử dụng một nền tảng có độ bảo mật danh tính khắt khe như OnlyFans, việc các dữ liệu nhạy cảm này bị sở hữu bởi bên thứ ba là một mối đe dọa trực diện đến uy tín và an toàn cá nhân.
Ngay sau khi thông tin lan truyền, đại diện truyền thông của OnlyFans đã lập tức lên tiếng bác bỏ. Trả lời phỏng vấn của tờ Cybernews, người phát ngôn của nền tảng khẳng định hệ thống của họ không hề bị xâm nhập, đồng thời nhấn mạnh: “Về cơ bản, những báo cáo này là sai sự thật”.
Để làm rõ trắng đen, các chuyên gia nghiên cứu của Cybernews đã tiến hành phân tích các tệp mẫu do tin tặc đính kèm để chứng minh. Kết quả cho thấy hacker chỉ cung cấp được vỏn vẹn 10 hồ sơ mẫu. Mặc dù các hồ sơ này có chứa thông tin định danh và địa chỉ email thật, song các trường dữ liệu quan trọng như số điện thoại, trạng thái tài khoản và tài khoản liên kết đều để trống. Điều này cho thấy tính toàn vẹn và quy mô thực tế của con số 340 triệu tài khoản bị nghi ngờ là đã bị thổi phồng nhằm mục đích trục lợi hoặc làm giá trên chợ đen.
Các chuyên gia an ninh mạng nhận định, đây không phải là một cuộc tấn công trực diện (direct hack) vào máy chủ của OnlyFans. Thay vào đó, bộ dữ liệu này nhiều khả năng được tổng hợp bằng phương thức thu thập tự động (scraping) từ các thông tin công khai, kết hợp với các mảnh dữ liệu từ những vụ rò rỉ cũ trong quá khứ. Thủ đoạn "bình mới rượu cũ" này hiện đang rất phổ biến trong giới tội phạm mạng nhằm tạo ra những "siêu cơ sở dữ liệu" có vỏ bọc nguy hiểm nhưng bản chất là thông tin chắp vá.
Dù mức độ xác thực của kho dữ liệu vẫn cần được làm rõ, các chuyên gia bảo mật vẫn đưa ra khuyến cáo khẩn cấp cho người dùng OnlyFans. Để chủ động bảo vệ quyền riêng tư cá nhân trước các chiến dịch lừa đảo giả mạo (phishing) ăn theo vụ việc, người dùng cần lập tức thay đổi mật khẩu định kỳ và kích hoạt tính năng xác thực đa yếu tố (MFA).
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
