OGusers, fórum oblíbené mezi lidmi, kteří hackují online účty a provádějí útoky na výměnu SIM karet, aby se zmocnili kontroly nad telefonními čísly jiných lidí, bylo samo zasaženo útokem hackerů. Na internet unikly e-mailové adresy, hashovaná hesla, IP adresy a soukromé zprávy pro téměř 113 000 uživatelů fóra. Je pravděpodobné, že některé z těchto údajů budou velmi zajímat americké orgány činné v trestním řízení.
12. května administrátor OGusers vysvětlil členům komunity problémy se stránkou a řekl, že kvůli selhání pevného disku byly ztraceny osobní zprávy od uživatelů za posledních několik měsíců a že obnovil zálohu z ledna 2019. . Věděl ale v tu chvíli, že data nezmizela náhodou, ale byla zcela záměrně zkopírována a poté útočníkem smazána?
16. května administrátor konkurenční hackerské komunity RaidForums oznámil, že nahrál databázi OGusers do veřejného přístupu pro všechny.
„Dne 12. května 2019 bylo napadeno fórum ogusers.com, což se dotklo 112 988 uživatelů,“ stojí v příspěvku uživatele Omnipotent, jednoho z administrátorů z RaidForums. „Zkopíroval jsem data získaná z hacku – databázi spolu se zdrojovými soubory jejich webu. Jejich hashovací algoritmus se ukázal jako standardní „slaný“ MD5, což mě překvapilo. Majitel stránek přiznal ztrátu dat, ale ne krádež, takže si myslím, že jsem první, kdo vám řekne pravdu. Podle jeho vyjádření neměl žádné nedávné zálohy, tak je asi poskytnu v tomto vláknu,“ dodal a sarkasticky poukázal na to, jak vtipná mu tato situace připadala.
Databáze, jejíž kopii získal blog KrebsOnSecurity provozovaný bezpečnostním novinářem Washington Post Brianem Krebsem, tvrdí, že obsahuje uživatelská jména, e-mailové adresy, hashovaná hesla, soukromé zprávy a IP adresy v době registrace pro přibližně 113 000 uživatelů (ačkoli mnoho zdá se, že účty patří stejným lidem).
Zveřejnění databáze OGusers přišlo jako skutečná rána pro mnohé v komunitě hackerů, kde mnozí z účastníků vydělali velké sumy na hackování a přeprodeji poštovních schránek, účtů na sociálních sítích a platebních systémů. Fórum bylo zaplaveno vlákny plnými zpráv od dotčených uživatelů. Někteří si stěžovali, že již dostávají phishingové e-maily zaměřené na jejich účty a e-mailové adresy OGusers.
Mezitím je oficiální kanál Discord komunity také plný zpráv. Členové si vybíjejí svůj hněv na hlavního administrátora OGusers, který se řídí „Ace“ a tvrdí, že krátce po zveřejnění hacku změnil funkčnost fóra, aby uživatelům zabránil ve smazání jejich účtů.
„Je těžké si nepřipustit, že v reakci na tuto událost je trochu schadenfreude,“ píše Brian. „Je hezké vidět takový druh odplaty pro komunitu, která se specializuje na hackování ostatních. Navíc američtí federální a místní vyšetřovatelé činných v trestním řízení, kteří se zabývají výměnou SIM karet, budou mít pravděpodobně fascinující čas s touto databází a mám podezření, že tento únik povede k ještě většímu zatčení a obvinění zúčastněných.
Zdroj: 3dnews.ru