Ang OGuusers, usa ka forum nga sikat sa mga tawo nga nag-hack sa online nga mga account ug nagpahigayon og mga pag-atake sa SIM swapping aron makontrol ang mga numero sa telepono sa ubang mga tawo, mismo naigo sa pag-atake sa hacker. Ang mga email address, gi-hash nga password, IP address ug pribadong mensahe alang sa dul-an sa 113 ka mga tiggamit sa forum ang na-leak online. Lagmit nga ang pipila niini nga datos mahimong dako nga interes sa mga ahensya sa pagpatuman sa balaod sa US.
Kaniadtong Mayo 12, gipasabut sa tagdumala sa OGuusers sa mga miyembro sa komunidad ang mga problema sa site, nga giingon nga tungod sa pagkapakyas sa hard drive, nawala ang mga personal nga mensahe gikan sa mga tiggamit sa miaging pipila ka bulan, ug nga gipahiuli niya ang usa ka backup gikan sa Enero 2019 . Apan nahibal-an ba niya niadtong higayona nga ang datos wala mawala sa aksidente, apan tinuyo nga gikopya ug dayon gitangtang sa tig-atake?
Niadtong Mayo 16, ang administrador sa kaatbang nga komunidad sa hacker nga RaidForums mipahibalo nga iyang gi-upload ang database sa OGuusers ngadto sa publikong pag-access sa tanan.
"Niadtong Mayo 12, 2019, ang forum sa ogusers.com gi-hack, nakaapekto sa 112 nga tiggamit," mabasa ang usa ka post gikan sa tiggamit nga Omnipotent, usa sa mga administrador gikan sa RaidForums. "Gikopya nako ang datos nga nakuha gikan sa hack - ang database kauban ang mga gigikanan nga file sa ilang website. Ang ilang hashing algorithm nahimo nga standard "salty" MD988, nga nakurat kanako. Giangkon sa tag-iya sa site ang pagkawala sa datos, apan dili ang pagpangawat, mao nga sa akong hunahuna ako ang una nga nagsulti kanimo sa tinuod. Sumala sa iyang pahayag, wala siya'y bag-o nga mga backup, mao nga akong gitan-aw nga ihatag kini sa kini nga thread, "dugang niya, nga sarcastic nga gipunting kung unsa ka kataw-anan kini nga sitwasyon alang kaniya.
Ang database, usa ka kopya nga nakuha sa KrebsOnSecurity blog nga gipadagan sa Washington Post security journalist nga si Brian Krebs, nag-angkon nga adunay mga username, email address, hash password, pribadong mensahe ug IP address sa panahon sa pagparehistro alang sa gibana-bana nga 113 ka tiggamit (bisan pa sa daghan ang mga account daw iya sa parehas nga mga tawo).
Ang pagmantala sa database sa OGuusers nahimo nga usa ka tinuod nga hampak sa kadaghanan sa komunidad sa mga hacker, diin daghan sa mga partisipante ang nakakuha og daghang kantidad gikan sa pag-hack ug pagbaligya sa mga mailbox, mga account sa social network ug mga sistema sa pagbayad. Ang forum gibahaan sa mga thread nga puno sa mga mensahe gikan sa nagpakabana nga mga tiggamit. Ang uban nagreklamo nga nakadawat na sila og mga email sa phishing nga nagpunting sa ilang mga account sa OGuuser ug mga adres sa email.
Samtang, ang opisyal nga channel sa Discord sa komunidad napuno usab sa mga mensahe. Gipahungaw sa mga miyembro ang ilang kasuko sa punoan nga administrador sa OGusers, nga nagdumala sa "Ace," nga nag-angkon nga gibag-o niya ang pagpaandar sa forum wala madugay pagkahuman gi-post ang hack aron mapugngan ang mga tiggamit sa pagtangtang sa ilang mga account.
"Lisod nga dili moangkon nga adunay gamay nga schadenfreude agig tubag niini nga panghitabo," misulat si Brian. βNindot nga tan-awon kini nga matang sa panimalos alang sa usa ka komunidad nga espesyalista sa pag-hack sa uban. Dugang pa, ang US federal ug lokal nga tigpatuman sa balaod nga mga imbestigador nga nagtan-aw sa SIM card swapping lagmit adunay usa ka makapaikag nga oras sa kini nga database, ug ako nagduda nga kini nga pagtulo mosangput sa labi pa nga pag-aresto ug mga kaso alang sa mga nalambigit. uban pang pag-hack."
Source: 3dnews.ru