Onlayn hesabları sındıran və başqalarının telefon nömrələrinə nəzarəti ələ keçirmək üçün SİM dəyişdirmə hücumları həyata keçirən insanlar arasında məşhur olan OGusers forumunun özü də haker hücumuna məruz qalıb. Təxminən 113 forum istifadəçisi üçün e-poçt ünvanları, heşlənmiş parollar, IP ünvanları və şəxsi mesajları internetə sızdırılıb. Çox güman ki, bu məlumatların bəziləri ABŞ hüquq-mühafizə orqanlarının böyük marağına səbəb olacaq.
Mayın 12-də OGusers administratoru icma üzvlərinə saytdakı problemləri izah edərək, sərt diskin nasazlığı səbəbindən son bir neçə ay ərzində istifadəçilərin şəxsi mesajlarının itdiyini və 2019-cu ilin yanvar ayından ehtiyat nüsxəsini bərpa etdiyini söylədi. . Lakin o, həmin anda məlumatların təsadüfən yoxa çıxmadığını, lakin qəsdən qəsdən kopyalandığını və təcavüzkar tərəfindən silindiyini bilirdimi?
Mayın 16-da rəqib hakerlər cəmiyyətinin administratoru RaidForums elan etdi ki, o, OGusers məlumat bazasını hamı üçün açıq istifadəyə yükləyib.
“12 may 2019-cu ildə ogusers.com forumu sındırıldı və 112 988 istifadəçiyə təsir etdi”, RaidForums-un idarəçilərindən biri olan Omnipotent istifadəçisinin yazısında deyilir. “Mən hackdən əldə edilən məlumatları - verilənlər bazasını veb saytının mənbə faylları ilə birlikdə kopyaladım. Onların hashing alqoritmi məni təəccübləndirən standart "duzlu" MD5 oldu. Sayt sahibi məlumatların itirilməsini etiraf etdi, lakin oğurluğu yox, ona görə də mən sizə həqiqəti deyən ilk mənəm. İfadəsinə görə, onun son ehtiyat nüsxələri yox idi, ona görə də mən onları bu mövzuda təqdim edəcəyəm” deyə, bu vəziyyətin ona nə qədər gülməli göründüyünü kinayə ilə əlavə etdi.
Bir nüsxəsi Washington Post-un təhlükəsizlik üzrə jurnalisti Brian Krebs tərəfindən idarə olunan KrebsOnSecurity bloqu tərəfindən əldə edilən məlumat bazası təxminən 113 istifadəçinin qeydiyyat zamanı istifadəçi adlarını, e-poçt ünvanlarını, heşlənmiş parolları, şəxsi mesajları və IP ünvanlarını ehtiva etdiyini iddia edir (baxmayaraq ki, bir çox istifadəçi hesabların eyni şəxslərə aid olduğu görünür).
OGusers məlumat bazasının nəşri hakerlər cəmiyyətində çoxları üçün əsl zərbə oldu, burada iştirakçıların bir çoxu poçt qutularını, sosial şəbəkə hesablarını və ödəniş sistemlərini sındırmaq və yenidən satmaqdan böyük məbləğlər qazanıblar. Forum narahat istifadəçilərin mesajları ilə dolu mövzularla dolu idi. Bəziləri artıq OGusers hesablarını və e-poçt ünvanlarını hədəf alan fişinq e-poçtları aldıqlarından şikayətlənirlər.
Bu arada cəmiyyətin rəsmi Discord kanalı da mesajlarla doludur. Üzvlər qəzəblərini OGusers-in “Ace” qulpundan keçən baş administratoruna çatdırır, o, istifadəçilərin hesablarını silməməsi üçün hack yayımlandıqdan qısa müddət sonra forumun funksionallığını dəyişdiyini iddia edir.
"Bu hadisəyə cavab olaraq bir az schadenfreude olduğunu etiraf etməmək çətindir" deyə Brayan yazır. “Başqalarını sındırmaqda ixtisaslaşan bir cəmiyyət üçün bu cür cəzaların verilməsini görmək çox xoşdur. Bundan əlavə, ABŞ-ın federal və yerli hüquq-mühafizə orqanlarının SİM kartların dəyişdirilməsini araşdıran müstəntiqləri bu məlumat bazası ilə çox maraqlı vaxt keçirəcəklər və mən bu sızıntının daha çox həbslərə və iştirak edənlər üçün ittihamlara səbəb olacağından şübhələnirəm.
Mənbə: 3dnews.ru