OGusers — форум, популярный среди людей, занимающихся взломом сетевых учетных записей и проведением атак с подменой SIM-карт для захвата контроля над чужими телефонными номерами, сам подвергся хакерской атаке. В сеть утекли адреса электронной почты, хешированные пароли, IP-адреса и личные сообщения для почти 113 000 пользователей форума. Вполне вероятно, что некоторые из этих данных смогут очень заинтересовать правоохранительные органы США.
12 мая администратор OGusers объяснил участникам сообщества проблемы в работе сайта, заявив что из-за сбоя жёсткого диска были утеряны личные сообщения пользователей за несколько последних месяцев, и что он восстановил резервную копию за январь 2019 года. Но знал ли он в этот момент о том, что данные пропали вовсе не случайно, но были вполне осознанно скопированы и затем удалены злоумышленником?
16 мая администратор конкурирующего хакерского сообщества RaidForums объявил, что загрузил базу данных OGusers в открытый доступ для всех желающих.
«12 мая 2019 года форум ogusers.com был взломан, пострадали 112 988 пользователей», — говорится в сообщении пользователя Omnipotent, одного из администраторов от RaidForums. «Я скопировал данные, полученные в результате взлома — базу данных вместе с исходными файлами их веб-сайта. Их алгоритмом хеширования оказался стандартный „солёный“ MD5, что меня удивило. Владелец сайта признал утерю данных, но не их кражу, так что, думаю, что я первый, кто скажет вам правду. Согласно его заявлению, у него не было никаких последних резервных копий, поэтому я предполагаю, что я предоставлю их в этой ветке» — добавил он, саркастически указав, насколько эта ситуация кажется ему смешной.
База данных, копия которой была получена блогом KrebsOnSecurity, который ведёт Брайан Кребс (Brian Krebs) — журналист Washington Post, специализирующийся на вопросах информационной безопасности, по утверждению Брайана, содержит имена пользователей, адреса электронной почты, хешированные пароли, личные сообщения и IP-адреса на момент регистрации приблизительно для 113 000 пользователей (хотя многие аккаунты, по всей видимости, принадлежат одним и тем же людям).
Публикация базы данных OGusers стала настоящим ударом для многих в хакерском сообществе, где многие из участников зарабатывали крупные суммы на взломе и перепродаже почтовых ящиков, аккаунтов в социальных сетях и платёжных системах. На форуме появилось множеством тем, заполненных сообщениях от обеспокоенных пользователей. Некоторые жаловались, что они уже получают фишинговые письма, нацеленные на их учетные записи OGusers и адреса электронной почты.
Между тем официальный Discord-канал сообщества также заполнен сообщениями. Участники выражают свою злость на главного администратора OGusers, который использует псевдоним «Ace», утверждая, что он изменил функциональность форума незадолго после публикации информации о взломе, чтобы запретить пользователям удалять свои учетные записи.
«Трудно не признать, что в ответ на это событие чувствуешь немного злорадства», — пишет Брайан. «Приятно наблюдать такое возмездие для сообщества, которое само специализируется на взломе других. Кроме того, федеральные и местные следователи правоохранительных органов США, расследующие подмены SIM-карт, вероятно, увлекательно проведут время с этой базой данных, и я предполагаю, что эта утечка будет способствовать ещё большему количеству арестов и обвинений для тех, кто причастен к тем или иным взломам».
Источник: 3dnews.ru