Internetem se v posledních dnech šíří zprávy o jednom z největších úniků dat v historii. Hackeři totiž údajně nabízejí k prodeji databázi obsahující informace o více než 340 milionech uživatelů platformy OnlyFans. Pokud by se informace potvrdily, šlo by o masivní bezpečnostní incident s dopady na tvůrce obsahu i běžné uživatele. Jenže realita je možná ještě zajímavější. Byl OnlyFans skutečně hacknut? Právě v tom je háček. Přestože se zpráva rozšířila po sociálních sítích rychlostí blesku a převzala ji řada médií, zatím neexistují důkazy o tom, že by došlo k přímému napadení serverů OnlyFans. Podle bezpečnostních expertů, kteří analyzovali vzorky nabízených dat, může jít o databázi vytvořenou skládáním informací z dřívějších úniků, veřejných profilů, sociálních sítí a dalších databází, které se v minulosti objevily na internetu. Samotný OnlyFans navíc tvrzení o hackerském útoku odmítá. To však neznamená, že je vše v pořádku.
Proč by se měli lidé obávat i bez hacku
V databázi se údajně nachází e-mailové adresy, uživatelská jména, informace o aktivitě účtů, propojené sociální sítě, statistiky tvůrců obsahu a další metadata. A právě metadata jsou dnes často cennější než samotná hesla. Pokud útočník dokáže spojit e-mailovou adresu s profilem na OnlyFans, Instagramu, TikToku nebo LinkedInu, získává velmi přesný obrázek o konkrétním člověku. Takové informace následně slouží k vydírání, phishingovým útokům, krádežím identity nebo cíleným podvodům. Bezpečnostní experti upozorňují, že i kdyby byla většina dat veřejně dostupná, jejich propojení do jedné databáze představuje obrovské riziko.
Celá kauza navíc ukazuje mnohem zásadnější problém. Mnoho lidí si stále myslí, že pokud jejich heslo nebylo ukradeno, jsou v bezpečí. Jenže moderní kyberkriminalita funguje jinak. Útočníci dnes často nepotřebují proniknout do firemních systémů. Stačí jim shromáždit informace z desítek různých zdrojů a pomocí umělé inteligence vytvořit detailní profil konkrétní osoby. Jinými slovy: i když nikdy nedojde k hacknutí služby, můžete být stále dokonale zmapováni. Právě proto se v posledních letech stále více mluví o ochraně digitální identity a minimalizaci množství dat, která o sobě na internetu dobrovolně zveřejňujeme.
Jak zabezpečit svá data na internetu
Pokud používáte OnlyFans nebo jakoukoli jinou službu pracující s osobními údaji, doporučuje se:
- změnit heslo a nepoužívat stejné heslo na více službách
- aktivovat dvoufázové ověření,
- sledovat podezřelé e-maily a SMS zprávy,
- zkontrolovat, zda se vaše e-mailová adresa neobjevila v některém známém úniku dat
- pravidelně kontrolovat přihlášení ke svým účtům.
