OGusers, et forum populært blandt folk, der hacker onlinekonti og udfører SIM-bytteangreb for at tage kontrol over andres telefonnumre, er selv blevet ramt af et hackerangreb. E-mailadresser, hashed adgangskoder, IP-adresser og private beskeder til næsten 113 forumbrugere blev lækket online. Det er sandsynligt, at nogle af disse data vil være af stor interesse for amerikanske retshåndhævende myndigheder.
Den 12. maj forklarede administratoren af OGusers til medlemmer af fællesskabet problemerne med webstedet, idet han sagde, at på grund af en harddiskfejl var personlige beskeder fra brugere i løbet af de sidste mange måneder gået tabt, og at han havde gendannet en sikkerhedskopi fra januar 2019 . Men vidste han i det øjeblik, at dataene ikke forsvandt ved et uheld, men ganske bevidst blev kopieret og derefter slettet af angriberen?
Den 16. maj annoncerede administratoren af det rivaliserende hackerfællesskab RaidForums, at han havde uploadet OGusers-databasen til offentlig adgang for alle.
"Den 12. maj 2019 blev ogusers.com-forummet hacket, hvilket påvirkede 112 brugere," lyder et indlæg fra brugeren Omnipotent, en af administratorerne fra RaidForums. "Jeg kopierede dataene fra hacket - databasen sammen med kildefilerne på deres hjemmeside. Deres hashing-algoritme viste sig at være standard "salte" MD988, hvilket overraskede mig. Ejeren af webstedet indrømmede tabet af data, men ikke tyveriet, så jeg tror, jeg er den første til at fortælle dig sandheden. Ifølge hans udtalelse havde han ingen nyere sikkerhedskopier, så jeg gætter på, at jeg vil give dem i denne tråd,” tilføjede han og påpegede sarkastisk, hvor sjov denne situation virkede for ham.
Databasen, hvoraf en kopi blev anskaffet af KrebsOnSecurity-bloggen drevet af Washington Posts sikkerhedsjournalist Brian Krebs, hævder at indeholde brugernavne, e-mailadresser, hash-kodede kodeord, private beskeder og IP-adresser på registreringstidspunktet for ca. 113 brugere (selvom mange konti ser ud til at tilhøre de samme personer).
Offentliggørelsen af OGusers-databasen kom som et sandt slag for mange i hackermiljøet, hvor mange af deltagerne tjente store summer på at hacke og videresælge postkasser, sociale netværkskonti og betalingssystemer. Forummet var oversvømmet med tråde fyldt med beskeder fra bekymrede brugere. Nogle har klaget over, at de allerede modtager phishing-e-mails rettet mod deres OG-brugerkonti og e-mailadresser.
I mellemtiden er fællesskabets officielle Discord-kanal også fyldt med beskeder. Medlemmer udfolder deres vrede mod OGusers' chefadministrator, som går efter håndtaget "Ace", og hævder, at han ændrede forummets funktionalitet kort efter hacket blev postet for at forhindre brugere i at slette deres konti.
"Det er svært ikke at indrømme, at der er en smule skadefryd som reaktion på denne begivenhed," skriver Brian. "Det er rart at se denne form for gengældelse for et fællesskab, der er specialiseret i at hacke andre. Derudover vil amerikanske føderale og lokale retshåndhævende efterforskere, der undersøger udskiftning af SIM-kort, sandsynligvis have en fascinerende tid med denne database, og jeg formoder, at dette læk vil føre til endnu flere arrestationer og sigtelser for de involverede. Andet hacking."
Kilde: 3dnews.ru