OGusers, forum popularan među ljudima koji hakuju onlajn naloge i sprovode napade zamene SIM kartice kako bi preuzeli kontrolu nad telefonskim brojevima drugih ljudi, i sam je pogođen hakerskim napadom. E-mail adrese, heširane lozinke, IP adrese i privatne poruke za skoro 113 korisnika foruma procurile su na internet. Vjerovatno će neki od ovih podataka biti od velikog interesa za američke agencije za provođenje zakona.
Administrator OGusers-a je 12. maja objasnio članovima zajednice probleme sa sajtom, rekavši da su zbog kvara hard diska izgubljene lične poruke korisnika u proteklih nekoliko meseci, te da je vratio rezervnu kopiju iz januara 2019. . No, da li je u tom trenutku znao da podaci nisu nestali slučajno, već da su ih napadač sasvim namjerno kopirao i potom izbrisao?
Dana 16. maja, administrator rivalske hakerske zajednice RaidForums objavio je da je postavio bazu podataka OGusers na javni pristup za sve.
„12. maja 2019. hakiran je forum ogusers.com, što je uticalo na 112 korisnika“, stoji u objavi korisnika Omnipotent, jednog od administratora RaidForumsa. “Kopirao sam podatke dobijene hakom – baze podataka zajedno sa izvornim datotekama njihove web stranice. Ispostavilo se da je njihov algoritam heširanja standardni "slan" MD988, što me je iznenadilo. Vlasnik stranice je priznao gubitak podataka, ali ne i krađu, tako da mislim da sam ja prvi koji će vam reći istinu. Prema njegovoj izjavi, on nije imao nikakve skorije sigurnosne kopije, pa ću ih valjda dati u ovoj temi”, dodao je sarkastično ističući kako mu se ova situacija činila smiješnom.
Baza podataka, čiju je kopiju nabavio blog KrebsOnSecurity koji vodi sigurnosni novinar Washington Posta Brian Krebs, tvrdi da sadrži korisnička imena, adrese e-pošte, heširane lozinke, privatne poruke i IP adrese u trenutku registracije za otprilike 113 korisnika (iako mnogi čini se da računi pripadaju istim ljudima).
Objavljivanje baze podataka OGusers bilo je pravi udarac za mnoge u hakerskoj zajednici, gdje su mnogi od učesnika zaradili velike svote od hakovanja i preprodaje poštanskih sandučića, naloga na društvenim mrežama i sistema plaćanja. Forum je bio preplavljen nitima ispunjenim porukama zabrinutih korisnika. Neki su se požalili da već primaju phishing emailove koji ciljaju na njihove OGusers račune i adrese e-pošte.
U međuvremenu, službeni Discord kanal zajednice također je prepun poruka. Članovi iskaljuju svoj bijes na glavnog administratora OGusersa, koji se naziva "Ace", tvrdeći da je promijenio funkcionalnost foruma ubrzo nakon što je hak objavljen kako bi spriječio korisnike da brišu svoje račune.
“Teško je ne priznati da postoji malo frustracije kao odgovor na ovaj događaj”, piše Brian. “Lijepo je vidjeti ovu vrstu odmazde za zajednicu koja je specijalizovana za hakovanje drugih. Osim toga, američki federalni i lokalni istražitelji za provedbu zakona koji se bave zamjenom SIM kartica vjerovatno će se fascinantno provesti s ovom bazom podataka, a pretpostavljam da će ovo curenje dovesti do još više hapšenja i optužbi za umiješane.
izvor: 3dnews.ru