OGusers - форум, папулярны сярод людзей, якія займаюцца ўзломам сеткавых уліковых запісаў і правядзеннем нападаў з падменай SIM-карт для захопу кантролю над чужымі тэлефоннымі нумарамі, сам падвергся хакерскаму нападу. У сетку выцяклі адрасы электроннай пошты, хэшаваныя паролі, IP-адрасы і асабістыя паведамленні для амаль 113 000 карыстачоў форума. Цалкам верагодна, што некаторыя з гэтых звестак змогуць вельмі зацікавіць праваахоўныя органы ЗША.
12 траўня адміністратар OGusers патлумачыў удзельнікам суполкі праблемы ў працы сайта, заявіўшы што з-за збою жорсткага дыска былі згубленыя асабістыя паведамленні карыстальнікаў за некалькі апошніх месяцаў, і што ён аднавіў рэзервовую копію за студзень 2019 года. Але ці ведаў ён у гэты момант аб тым, што дадзеныя зніклі зусім не выпадкова, але былі суцэль свядома скапіяваныя і затым выдаленыя зламыснікам?
16 траўня адміністратар канкуруючай хакерскай супольнасці RaidForums абвясціў, што загрузіў базу дадзеных OGusers у адчынены доступ для ўсіх жадаючых.
"12 мая 2019 года форум ogusers.com быў узламаны, пацярпелі 112 карыстальнікаў", – гаворыцца ў паведамленні карыстальніка Omnipotent, аднаго з адміністратараў ад RaidForums. «Я скапіяваў дадзеныя, атрыманыя ў выніку ўзлому - базу дадзеных разам з зыходнымі файламі іх вэб-сайта. Іх алгарытмам хэшавання аказаўся стандартны „салёны“ MD988, што мяне здзівіла. Уладальнік сайта прызнаў згубу дадзеных, але не іх крадзеж, так што, думаю, што я першы, хто скажа вам праўду. Згодна з яго заявай, у яго не было ніякіх апошніх рэзервовых копій, таму я мяркую, што я даю іх у гэтай галінцы» - дадаў ён, саркастычна паказаўшы, наколькі гэтая сітуацыя здаецца яму смешнай.
База дадзеных, копія якой была атрымана блогам KrebsOnSecurity, які вядзе Браян Крэбс (Brian Krebs) – журналіст Washington Post, які спецыялізуецца на пытаннях інфармацыйнай бяспекі, па сцвярджэнні Браяна, утрымоўвае імёны карыстачоў, адрасы электроннай пошты, хэшаваныя паролі, асабістыя паведамленні і IP-адрасы на момант рэгістрацыі прыблізна для 113 карыстальнікаў (хоць многія акаўнты, па ўсёй бачнасці, належаць адным і тым жа людзям).
Публікацыя базы дадзеных OGusers стала сапраўдным ударам для многіх у хакерскай супольнасці, дзе многія з удзельнікаў зараблялі буйныя сумы на ўзломе і перапродажы паштовых скрынь, акаўнтаў у сацыяльных сетках і плацежных сістэмах. На форуме з'явілася мноствам тэм, запоўненых паведамленнях ад занепакоеных карыстачоў. Некаторыя скардзіліся, што яны ўжо атрымліваюць фішынгавыя лісты, накіраваныя на іх уліковыя запісы OGusers і адрасы электроннай пошты.
Тым часам афіцыйны Discord-канал супольнасці таксама запоўнены паведамленнямі. Удзельнікі выказваюць сваю злосць на галоўнага адміністратара OGusers, які выкарыстоўвае псеўданім "Ace", сцвярджаючы, што ён змяніў функцыянальнасць форума незадоўга пасля публікацыі інфармацыі аб узломе, каб забараніць карыстальнікам выдаляць свае ўліковыя запісы.
«Цяжка не прызнаць, што ў адказ на гэтую падзею адчуваеш крыху злараднасці», - піша Браян. «Прыемна назіраць такую адплату для супольнасці, якая сама спецыялізуецца на ўзломе іншых. Акрамя таго, федэральныя і мясцовыя следчыя праваахоўных органаў ЗША, якія расследуюць падмены SIM-карт, верагодна, займальна правядуць час з гэтай базай дадзеных, і я мяркую, што гэтая ўцечка будзе спрыяць яшчэ большай колькасці арыштаў і абвінавачванняў для тых, хто датычны да тых ці іншым узломам».
Крыніца: 3dnews.ru