OGusers, forumo populara inter homoj, kiuj hakas retajn kontojn kaj faras SIM-interŝanĝajn atakojn por preni kontrolon de la telefonnumeroj de aliaj homoj, mem estis trafita de hacker-atako. Retpoŝtaj adresoj, hakitaj pasvortoj, IP-adresoj kaj privataj mesaĝoj por preskaŭ 113 forumuzantoj estis likitaj interrete. Verŝajne iuj el ĉi tiuj datumoj multe interesos usonajn policagentejojn.
La 12-an de majo, la administranto de OGusers klarigis al komunumanoj la problemojn kun la retejo, dirante, ke pro malfunkcio de malmola disko, personaj mesaĝoj de uzantoj dum la pasintaj kelkaj monatoj estis perditaj, kaj ke li restarigis sekurkopion de januaro 2019. . Sed ĉu li sciis en tiu momento, ke la datumoj ne hazarde malaperis, sed estis sufiĉe intence kopiitaj kaj poste forigitaj de la atakanto?
La 16-an de majo, la administranto de la rivala hackerkomunumo RaidForums anoncis, ke li alŝutis la datumbazon OGusers al publika aliro por ĉiuj.
"La 12-an de majo 2019, la forumo ogusers.com estis hakita, tuŝante 112 988 uzantojn," legas afiŝo de uzanto Omnipotent, unu el la administrantoj de RaidForums. "Mi kopiis la datumojn akiritajn de la hako - la datumbazon kune kun la fontdosieroj de ilia retejo. Ilia haĉa algoritmo rezultis esti la norma "sala" MD5, kiu surprizis min. La posedanto de la retejo konfesis la perdon de datumoj, sed ne la ŝtelon, do mi pensas, ke mi estas la unua kiu diras al vi la veron. Laŭ lia deklaro, li ne havis lastatempajn sekurkopiojn, do mi supozas, ke mi provizos ilin en ĉi tiu fadeno,” li aldonis, sarkasme atentigante kiom amuza ĉi tiu situacio ŝajnis al li.
La datumbazo, kies kopio estis akirita de la KrebsOnSecurity-blogo prizorgita fare de Washington Post sekurecĵurnalisto Brian Krebs, asertas enhavi uzantnomojn, retpoŝtadresojn, haŝitajn pasvortojn, privatajn mesaĝojn kaj IP-adresojn en la momento de registrado por proksimume 113 uzantoj (kvankam multaj kontoj ŝajnas aparteni al la samaj homoj).
La publikigo de la datumbazo OGusers venis kiel vera bato al multaj en la hackerkomunumo, kie multaj el la partoprenantoj gajnis grandajn sumojn pro hakado kaj revendado de leterkestoj, sociaj retaj kontoj kaj pagsistemoj. La forumo estis inundita de fadenoj plenaj de mesaĝoj de koncernaj uzantoj. Iuj plendis, ke ili jam ricevas retpoŝtojn pri phishing celantaj siajn OGusers-kontojn kaj retadresojn.
Dume, la oficiala Discord-kanalo de la komunumo ankaŭ estas plena de mesaĝoj. Membroj esprimas sian koleron kontraŭ la ĉefa administranto de OGusers, kiu sekvas la tenilon "Ace", asertante, ke li ŝanĝis la funkciojn de la forumo baldaŭ post kiam la hako estis afiŝita por malhelpi uzantojn forigi siajn kontojn.
"Estas malfacile ne konfesi, ke estas iom da schadenfreude en respondo al ĉi tiu evento," Brian skribas. “Estas agrable vidi ĉi tiun specon de venĝo por komunumo, kiu specialiĝas pri hakado de aliaj. Aldone, usonaj federaciaj kaj lokaj policaj enketistoj rigardantaj pri SIM-karto-interŝanĝo verŝajne havos fascinan tempon kun ĉi tiu datumbazo, kaj mi suspektas, ke ĉi tiu liko kondukos al eĉ pli da arestoj kaj akuzoj por tiuj implikitaj. Alia hakado."
fonto: 3dnews.ru