OGusers, 'n forum wat gewild is onder mense wat aanlynrekeninge kap en SIM-ruilaanvalle doen om beheer oor ander mense se telefoonnommers te gryp, is self deur 'n hackeraanval getref. E-posadresse, gehashte wagwoorde, IP-adresse en private boodskappe vir byna 113 000 forumgebruikers is aanlyn uitgelek. Dit is waarskynlik dat sommige van hierdie data van groot belang vir Amerikaanse wetstoepassingsagentskappe sal wees.
Op 12 Mei het die administrateur van OGusers die probleme met die werf aan gemeenskapslede verduidelik en gesΓͺ dat as gevolg van 'n hardeskyffout, persoonlike boodskappe van gebruikers oor die afgelope paar maande verlore gegaan het, en dat hy 'n rugsteun vanaf Januarie 2019 herstel het. . Maar het hy op daardie oomblik geweet dat die data nie per ongeluk verdwyn het nie, maar heel doelbewus deur die aanvaller gekopieer en dan uitgevee is?
Op 16 Mei het die administrateur van die mededingende hacker-gemeenskap RaidForums aangekondig dat hy die OGusers-databasis opgelaai het vir publieke toegang vir almal.
βOp 12 Mei 2019 is die ogusers.com-forum gekap, wat 112 988 gebruikers geraak het,β lui 'n plasing van gebruiker Omnipotent, een van die administrateurs van RaidForums. βEk het die data wat van die hack verkry is β die databasis saam met die bronlΓͺers van hul webwerf gekopieer. Hul hashing-algoritme het geblyk die standaard "sout" MD5 te wees, wat my verras het. Die werfeienaar het die verlies van data erken, maar nie die diefstal nie, so ek dink ek is die eerste om jou die waarheid te vertel. Volgens sy verklaring het hy geen onlangse rugsteun gehad nie, so ek dink ek sal dit in hierdie draad verskaf,β het hy bygevoeg en sarkasties daarop gewys hoe snaaks hierdie situasie vir hom gelyk het.
Die databasis, waarvan 'n afskrif verkry is deur die KrebsOnSecurity-blog wat deur die Washington Post-sekuriteitsjoernalis Brian Krebs bestuur word, beweer dat dit gebruikersname, e-posadresse, hashed-wagwoorde, private boodskappe en IP-adresse bevat ten tyde van registrasie vir ongeveer 113 000 gebruikers (hoewel baie rekeninge blyk aan dieselfde mense te behoort).
Die publikasie van die OGusers-databasis was 'n groot slag vir baie in die kuberkraker-gemeenskap, waar baie van die deelnemers groot bedrae verdien het uit die inbraak en herverkoop van posbusse, sosiale netwerkrekeninge en betaalstelsels. Die forum was oorstroom met drade gevul met boodskappe van besorgde gebruikers. Sommige het gekla dat hulle reeds phishing-e-posse ontvang wat hul OGusers-rekeninge en e-posadresse teiken.
Intussen is die gemeenskap se amptelike Discord-kanaal ook gevul met boodskappe. Lede spreek hul woede uit oor OGusers se hoofadministrateur, wat aan die handvatsel "Ace" gaan, en beweer dat hy die forum se funksionaliteit verander het kort nadat die hack geplaas is om te verhoed dat gebruikers hul rekeninge uitvee.
"Dit is moeilik om nie te erken dat daar 'n bietjie schadenfreude is in reaksie op hierdie gebeurtenis nie," skryf Brian. βDit is lekker om hierdie soort vergelding te sien vir 'n gemeenskap wat daarin spesialiseer om ander te kap. Daarbenewens sal Amerikaanse federale en plaaslike wetstoepassingsondersoekers wat na SIM-kaartruil kyk, waarskynlik 'n fassinerende tyd met hierdie databasis hΓͺ, en ek vermoed dat hierdie lekkasie tot nog meer arrestasies en aanklagte vir die betrokkenes sal lei. ander inbraak."
Bron: 3dnews.ru