OGusers, ein Forum, das bei Leuten beliebt ist, die Online-Konten hacken und SIM-Swapping-Angriffe durchführen, um die Kontrolle über die Telefonnummern anderer Leute zu erlangen, wurde selbst von einem Hackerangriff getroffen. E-Mail-Adressen, gehashte Passwörter, IP-Adressen und private Nachrichten von fast 113 Forumbenutzern wurden online durchgesickert. Es ist wahrscheinlich, dass einige dieser Daten für US-amerikanische Strafverfolgungsbehörden von großem Interesse sein werden.
Am 12. Mai erklärte der Administrator von OGusers den Community-Mitgliedern die Probleme mit der Website und sagte, dass aufgrund eines Festplattenausfalls persönliche Nachrichten von Benutzern aus den letzten Monaten verloren gegangen seien und dass er ein Backup vom Januar 2019 wiederhergestellt habe . Aber wusste er in diesem Moment, dass die Daten nicht zufällig verschwunden waren, sondern vom Angreifer ganz bewusst kopiert und dann gelöscht wurden?
Am 16. Mai gab der Administrator der konkurrierenden Hacker-Community RaidForums bekannt, dass er die OGusers-Datenbank für jedermann öffentlich zugänglich gemacht habe.
„Am 12. Mai 2019 wurde das Forum ogusers.com gehackt, was 112 Benutzer betraf“, heißt es in einem Beitrag von Benutzer Omnipotent, einem der Administratoren von RaidForums. „Ich habe die durch den Hack erhaltenen Daten kopiert – die Datenbank zusammen mit den Quelldateien ihrer Website. Es stellte sich heraus, dass ihr Hashing-Algorithmus der standardmäßige „salzige“ MD988 war, was mich überraschte. Der Websitebesitzer hat den Datenverlust zugegeben, nicht jedoch den Diebstahl. Ich denke, ich bin der Erste, der Ihnen die Wahrheit sagt. Seiner Aussage zufolge hatte er keine aktuellen Backups, also werde ich sie wohl in diesem Thread zur Verfügung stellen“, fügte er hinzu und wies sarkastisch darauf hin, wie komisch ihm diese Situation vorkam.
Die Datenbank, von der eine Kopie vom KrebsOnSecurity-Blog des Washington Post-Sicherheitsjournalisten Brian Krebs erhalten wurde, enthält angeblich Benutzernamen, E-Mail-Adressen, gehashte Passwörter, private Nachrichten und IP-Adressen zum Zeitpunkt der Registrierung von etwa 113 Benutzern (obwohl viele Konten scheinen denselben Personen zu gehören).
Die Veröffentlichung der OGusers-Datenbank war ein echter Schlag für viele in der Hacker-Community, in der viele der Teilnehmer große Summen durch das Hacken und Weiterverkaufen von Postfächern, Konten in sozialen Netzwerken und Zahlungssystemen verdienten. Das Forum wurde mit Threads voller Nachrichten von besorgten Benutzern überschwemmt. Einige haben sich darüber beschwert, dass sie bereits Phishing-E-Mails erhalten, die auf die Konten und E-Mail-Adressen ihrer OG-Benutzer abzielen.
Mittlerweile ist auch der offizielle Discord-Kanal der Community voller Nachrichten. Die Mitglieder machen ihrem Ärger über den Chefadministrator von OGusers, der sich „Ace“ nennt, Luft und behaupten, er habe die Funktionalität des Forums kurz nach der Veröffentlichung des Hacks geändert, um zu verhindern, dass Benutzer ihre Konten löschen.
„Es ist schwer, nicht zuzugeben, dass als Reaktion auf dieses Ereignis eine gewisse Schadenfreude herrscht“, schreibt Brian. „Es ist schön, diese Art von Vergeltung für eine Community zu sehen, die sich darauf spezialisiert hat, andere zu hacken. Darüber hinaus werden Ermittler der US-amerikanischen Strafverfolgungsbehörden auf Bundes- und lokaler Ebene, die sich mit dem Austausch von SIM-Karten befassen, wahrscheinlich eine faszinierende Zeit mit dieser Datenbank haben, und ich vermute, dass dieses Leck zu noch mehr Verhaftungen und Anklagen für die Beteiligten führen wird. Andere Hackerangriffe.“
Source: 3dnews.ru