Mae OGusers, fforwm sy'n boblogaidd ymhlith pobl sy'n hacio cyfrifon ar-lein ac yn cynnal ymosodiadau cyfnewid SIM i gipio rheolaeth ar rifau ffôn pobl eraill, ei hun wedi cael ei daro gan ymosodiad haciwr. Cafodd cyfeiriadau e-bost, cyfrineiriau stwnsh, cyfeiriadau IP a negeseuon preifat ar gyfer bron i 113 o ddefnyddwyr fforwm eu gollwng ar-lein. Mae'n debygol y bydd rhywfaint o'r data hwn o ddiddordeb mawr i asiantaethau gorfodi'r gyfraith yr Unol Daleithiau.
Ar Fai 12, esboniodd gweinyddwr OGusers i aelodau'r gymuned y problemau gyda'r wefan, gan ddweud, oherwydd methiant gyriant caled, bod negeseuon personol gan ddefnyddwyr dros y misoedd diwethaf wedi'u colli, a'i fod wedi adfer copi wrth gefn o fis Ionawr 2019. . Ond a oedd yn gwybod ar y foment honno na chollwyd y data trwy ddamwain, ond yn hytrach ei gopïo'n fwriadol ac yna ei ddileu gan yr ymosodwr?
Ar Fai 16, cyhoeddodd gweinyddwr y gymuned haciwr cystadleuol RaidForums ei fod wedi uwchlwytho cronfa ddata OGusers i fynediad cyhoeddus i bawb.
“Ar Fai 12, 2019, cafodd fforwm ogusers.com ei hacio, gan effeithio ar 112 o ddefnyddwyr,” yn darllen post gan ddefnyddiwr Omnipotent, un o weinyddwyr RaidForums. “Fe wnes i gopïo’r data a gafwyd o’r darnia – y gronfa ddata ynghyd â ffeiliau ffynhonnell eu gwefan. Trodd eu algorithm stwnsio allan i fod y MD988 “hallt” safonol, a wnaeth fy synnu. Cyfaddefodd perchennog y safle ei fod wedi colli data, ond nid y lladrad, felly rwy'n meddwl mai fi yw'r cyntaf i ddweud y gwir wrthych. Yn ôl ei ddatganiad, nid oedd ganddo unrhyw gopïau wrth gefn diweddar, felly mae’n debyg y byddaf yn eu darparu yn yr edefyn hwn, ”ychwanegodd, gan dynnu sylw’n goeglyd at ba mor ddoniol oedd y sefyllfa hon iddo.
Mae'r gronfa ddata, y cafwyd copi ohoni gan flog KrebsOnSecurity a redir gan newyddiadurwr diogelwch y Washington Post, Brian Krebs, yn honni ei bod yn cynnwys enwau defnyddwyr, cyfeiriadau e-bost, cyfrineiriau wedi'u stwnsio, negeseuon preifat a chyfeiriadau IP ar adeg cofrestru ar gyfer tua 113 o ddefnyddwyr (er bod llawer ymddengys fod cyfrifon yn perthyn i'r un bobl).
Daeth cyhoeddi cronfa ddata OGusers yn ergyd wirioneddol i lawer yn y gymuned hacwyr, lle enillodd llawer o'r cyfranogwyr symiau mawr o hacio ac ailwerthu blychau post, cyfrifon rhwydwaith cymdeithasol a systemau talu. Roedd y fforwm yn llawn o edafedd llawn negeseuon gan ddefnyddwyr pryderus. Mae rhai wedi cwyno eu bod eisoes yn derbyn e-byst gwe-rwydo sy'n targedu eu cyfrifon OGusers a'u cyfeiriadau e-bost.
Yn y cyfamser, mae sianel swyddogol Discord y gymuned hefyd yn llawn negeseuon. Mae aelodau'n mynegi eu dicter at brif weinyddwr OGusers, sy'n mynd wrth ymyl "Ace," gan honni iddo newid swyddogaeth y fforwm yn fuan ar ôl i'r darnia gael ei bostio i atal defnyddwyr rhag dileu eu cyfrifon.
“Mae’n anodd peidio â chyfaddef bod yna ychydig o schadenfreude mewn ymateb i’r digwyddiad hwn,” mae Brian yn ysgrifennu. “Mae’n braf gweld y math yma o ddial ar gymuned sy’n arbenigo mewn hacio eraill. Yn ogystal, mae'n debygol y bydd ymchwilwyr gorfodi'r gyfraith ffederal a lleol yr Unol Daleithiau sy'n edrych ar gyfnewid cardiau SIM yn cael amser hynod ddiddorol gyda'r gronfa ddata hon, ac rwy'n amau y bydd y gollyngiad hwn yn arwain at hyd yn oed mwy o arestiadau a chyhuddiadau i'r rhai sy'n ymwneud â hacio eraill."
Ffynhonnell: 3dnewyddion.ru