Một bê bối bảo mật quy mô lớn vừa được phát hiện liên quan đến nền tảng mạng xã hội nổi tiếng OnlyFans đang nhận được sự quan tâm lớn trên nhiều diễn đàn bảo mật quốc tế, cũng như chính cộng đồng người dùng và nhà sáng tạo nội dung của mạng xã hội này.
Vấn đề bắt nguồn từ việc một nhóm hacker mũ trắng đã tình cờ phát hiện ra một kho lưu trữ Google Drive được chia sẻ trực tuyến, trong đó có chứa hàng loạt video cũng như hình ảnh “độc quyền” từ hàng trăm tài khoản của các nhà sáng tạo nội dung trên OnlyFans. Đáng chú ý, kho lưu trữ này hoàn toàn có thể được truy cập công khai.
OnlyFans là gì?
Nếu bạn chưa biết thì OnlyFans là một nền tảng mạng xã hội bắt nguồn từ Anh Quốc. Tuy mới ra mắt từ năm 2016, nhưng OnlyFans đã nhanh chóng trở nên cực kỳ nổi tiếng khắp thế giới. Cơ chế của OnlyFans là yêu cầu người dùng trả phí để đăng ký theo dõi nội dung sáng tạo được đăng tải bởi các thương hiệu, nhân vật nổi tiếng, hoặc thậm chí người dùng khác.
Mỗi người dùng OnlyFans đều có thể tự trở thành một nhà sáng tạo nội dung và thu lợi nhuận từ việc nhận tiền đăng ký hàng tháng của những người theo dõi mình, cũng như từ cơ chế trả tiền theo lượt xem của hệ thống.
Nói theo cách dễ hiểu hơn, OnlyFans là trang web cho phép người sáng tạo nội dung kiếm tiền bằng cách chia sẻ hình ảnh, video và livestream với những người hâm mộ đã trả tiền để đăng ký theo dõi nội dung của họ.
OnlyFans được quảng bá như một nền tảng tuyệt vời để những người nổi tiếng, nhân vật có tầm ảnh hưởng chia sẻ nội dung độc quyền của mình với công chúng. Tuy nhiên, mạng xã hội này cũng được biết đến như một “miền đất hứa” với những người muốn kiếm tiền trên mạng bằng cách chia sẻ những bức ảnh hay đoạn video về chính mình.
Nội dung OnlyFans bị rò rỉ
Trên thực tế, việc các nội dung độc quyền, có trả phí trên OnlyFans bị rò rỉ không phải hiếm, nhưng về cơ bản đây chỉ là những vụ việc nhỏ lẻ, không đáng nói. Trong khi ở vụ rò rỉ mới này, số lượng nhà sáng tạo của OnlyFans có nội dung riêng tư bị rò rỉ cùng một lúc là cực kỳ hớn, lên tới hàng trăm, cho thấy quy mô và tính chất nghiêm trọng của vụ việc.
Cụ thể, trong tháng 3 vừa qua, các nhà nghiên cứu tại công ty an ninh mạng BackChannel đã tìm thấy một bài đăng trên một diễn đàn hacker kín, trong đó nhiều thành viên đã cùng chia sẻ một kho lưu trữ Google Drive chứa đầy nội dung theo các chủ đề khác nhau của hàng trăm nhà sáng tạo nội dung OnlyFans.
Không có cách nào để xem chính xác dung lượng của thư mục này mà không download nó. Tuy nhiên theo kết quả điều tra sơ bộ, kho lưu trữ Google Drive này ban đầu chứa nội dung độc quyền của 279 người sáng tạo OnlyFans, cá biệt trong đó có các thư mục chứa tới hơn 10GB video và ảnh - một con số không hề nhỏ. Hầu hết nội dung dường như đã được tải lên vào tháng 10 năm 2020.
Hiện tại, các chuyên gia vẫn chưa thể biết chính xác làm thế nào hacker có thể đánh cắp được một lượng lớn nội dung như vậy từ OnlyFans. Tuy nhiên, không loại trừ khả năng nó được tổng hợp từ nhiều vụ rò rỉ khác nhau.
Biện pháp khắc phục cũng không hề đơn giản. Chủ sở hữu của nội dung OnlyFans bị rò rỉ cần phải báo cáo từng tệp vi phạm bản quyền để xóa chúng khỏi Google Drive. Đối với những người có số lượng lớn tệp bị rò rỉ, điều này có thể trở nên khá mệt mỏi.
Cách kiểm tra xem dữ liệu OnlyFans có bị rò rỉ không
Để giúp nhà sáng tạo OnlyFans xác định xem nội dung của họ có phải là một phần của vụ rò rỉ này hay không, BackChannel đã tạo trang web có tên 'OnlyFans Lookup Tool' (backchannel.re/disclosures). Công cụ này cho phép nhà sáng tạo OnlyFans nhập tên thành viên và xác định xem nội dung của họ có bị chia sẻ mà không được phép hay không.
Nếu nội dung của nhà sáng tạo bị tìm thấy trong vụ rò rỉ, trang web sẽ khuyến nghị họ truy cập labac.dev/content, nơi chứa mẫu thông báo vi phạm DMCA có thể được sử dụng để gỡ nội dung xuống.
P/S: Mình không có link tải đâu 😉.