• 發布單位:TWCERT/CC
• 更新日期:2021-04-12
• 點閱次數:7890

資安專家發現訂閱制内容網站 OnlyFans 上多名成人内容創作者的影片，遭不明駭侵者分享到 Google Drive 上。

資安廠商 BackChannel 旗下的資安專家，近日發現訂閱制内容網站 OnlyFans 上有數百名成人内容創作者，其創作的訂閱者專屬成人影片，遭不明駭侵者分享到 Google Drive 上。

這名資安專家是在一個駭侵相關論壇上，發現一名身分不明的駭侵者，在論壇上張貼了一個 Google Drive 内容共享連結，内含數百名 OnlyFans 上的成人内容創作者拍攝，只供付費訂閱者觀看的大量影片内容。

據資安專家指出，這批被外洩的影片屬於 279 個 OnlyFans 帳號所發布，整個資料量高達 10 GB，內含大量成人內容影片和照片；從檔案日期可得知，大多數流出的影片和相片是在 2020 年 10 月左右上傳的。

資安專家表示，訂閱者往往會自行分享自己付費訂閱的影片等內容，以供親朋好友觀看，但流出的量相當有限；這次內容外洩的數量和波及人數十分龐大；很可能是多個駭侵者把自己搜刮到的內容都放在同一處，或是某個駭侵者掌握了多個資料外洩的來源。

值得注意的是，用來放置這些流出內容的 Google Drive 空間，其帳號屬於舊金山市立學院所有；資安廠商 BackChannel 已經去函敦促該學院自 Google Drive 中移除這些資料。

另外，BackChannel 也特別製作一個查詢工具網站，供 OnlyFans 創作者輸入自己的使用者名稱，查詢看看自己的影片是否也在流出檔案之列。