สรุปสั้น

แฮ็กเกอร์ที่ใช้ชื่อ “Euphoric_Reply_5727” ประกาศขายฐานข้อมูลขนาดใหญ่ที่อ้างว่ามีข้อมูลผู้ใช้ OnlyFans ถึง 340 ล้าน record บนฟอรัมอาชญากรรมไซเบอร์ โดยตั้งราคาไว้ที่ 0.313 BTC หรือราว 76,000 ดอลลาร์ อย่างไรก็ตาม การสืบสวนของ Hackread พบว่าข้อมูลชุดนี้ไม่ได้มาจากการเจาะระบบ OnlyFans โดยตรง แต่เป็นผลจากการนำข้อมูลรั่วไหลเก่าจากแหล่งอื่นมาจับคู่กับบัญชี OnlyFans ผ่านชื่อผู้ใช้และข้อมูลสาธารณะ แม้วิธีการรวบรวมจะไม่ใช่การเจาะระบบโดยตรง แต่ข้อมูลในตัวอย่างหลายรายการตรงกับบัญชี OnlyFans จริง OnlyFans ยังไม่ได้ออกมายืนยันหรือปฏิเสธอย่างเป็นทางการ

รายละเอียดข่าว

เว็บไซต์ HackRead รายงานว่า มีผู้ใช้ฟอรัมอาชญากรรมไซเบอร์โพสต์ประกาศขายฐานข้อมูลที่อ้างว่าเชื่อมโยงกับผู้ใช้ OnlyFans จำนวน 340 ล้าน record โดยผู้ขายที่ใช้ชื่อว่า Euphoric_Reply_5727 อธิบายว่าฐานข้อมูลนี้สร้างขึ้นจากการนำข้อมูลรั่วไหลเก่าจากหลายแพลตฟอร์มมาจับคู่กับโปรไฟล์ OnlyFans ที่เปิดเผยสาธารณะ ไม่ใช่การเจาะระบบ OnlyFans โดยตรง ราคาที่ตั้งไว้คือ 0.313 BTC หรือประมาณ 76,000 ดอลลาร์สหรัฐ Hackread ได้ขอตัวอย่างข้อมูลจากผู้ขายและนำไปตรวจสอบ พบว่าชื่อผู้ใช้และข้อมูลที่เชื่อมโยงหลายรายการตรงกับบัญชี OnlyFans ที่มีอยู่จริง อย่างไรก็ตาม การตรวจสอบที่อยู่อีเมลที่เกี่ยวข้องไม่พบสัญญาณที่ชัดเจนว่าอีเมลเหล่านั้นลงทะเบียนในระบบ OnlyFans ทำให้ยังไม่สามารถยืนยันขอบเขตความเสียหายได้อย่างสมบูรณ์

รายละเอียดวิธีรวบรวมข้อมูล

วิธีการที่ผู้ขายอธิบายเรียกว่า “credential correlation” หรือการนำข้อมูลรั่วไหลจากหลายแหล่งมาเชื่อมโยงกัน โดยใช้ชื่อผู้ใช้ อีเมล หรือข้อมูลระบุตัวตนอื่นๆ ที่ซ้ำกันระหว่างแพลตฟอร์ม เพื่อหาว่าบุคคลเดียวกันใช้ OnlyFans หรือไม่ เทคนิคนี้แตกต่างจากการเจาะระบบโดยตรง แต่ก็อันตรายไม่แพ้กัน เพราะสามารถเปิดเผยตัวตนของผู้ใช้ที่ตั้งใจเก็บตัวตนไว้เป็นความลับบนแพลตฟอร์มนี้ได้ รูปแบบการโจมตีนี้คล้ายกับที่บริษัท Cobalt Strike ด้านความปลอดภัยเรียกว่า “data enrichment attack” ซึ่งนักวิจัยด้านความปลอดภัยเตือนว่ากำลังแพร่หลายมากขึ้น เนื่องจากฐานข้อมูลรั่วไหลจากปีก่อนๆ มีจำนวนมากและสามารถนำมาใช้งานร่วมกันได้ง่าย

ผลกระทบต่อไทย

OnlyFans มีผู้ใช้ชาวไทยทั้ง creator และ subscriber จำนวนมาก หากข้อมูลชุดนี้มีบัญชีของคนไทย อาจนำไปสู่การขู่กรรโชก, การเปิดเผยตัวตนโดยไม่ยินยอม หรือการนำข้อมูลไปใช้ในการโจมตีแบบ spear phishing ได้ ผู้ที่เคยรั่วไหลข้อมูลจากแพลตฟอร์มอื่นๆ ควรระวังเป็นพิเศษ เนื่องจากแม้จะไม่ได้ใช้รหัสผ่านเดียวกัน แต่ชื่อผู้ใช้หรืออีเมลเดียวกันก็อาจทำให้ถูกระบุตัวตนได้

คำแนะนำ

  • ใช้อีเมลและชื่อผู้ใช้แยกต่างหาก สำหรับแต่ละแพลตฟอร์ม โดยเฉพาะแพลตฟอร์มที่ต้องการความเป็นส่วนตัว
  • ตรวจสอบว่าข้อมูลรั่วไหลหรือไม่ ผ่านบริการอย่าง Have I Been Pwned (haveibeenpwned.com)
  • เปิดใช้งาน 2FA บนบัญชี OnlyFans และทุกบัญชีที่สำคัญ
  • ระวังอีเมล phishing ที่อ้างว่ามีข้อมูลของคุณและขู่ให้จ่ายเงิน
  • หากพบว่าตัวเองอยู่ในข้อมูลรั่วไหล ให้เปลี่ยนรหัสผ่านทันทีและแจ้งแพลตฟอร์มที่เกี่ยวข้อง

แหล่งอ้างอิง