OGusers, un foro popular entre personas que piratean cuentas en línea y realizan ataques de intercambio de SIM para tomar el control de los números de teléfono de otras personas, también ha sido afectado por un ataque de piratas informáticos. Se filtraron en línea direcciones de correo electrónico, contraseñas hash, direcciones IP y mensajes privados de casi 113 usuarios del foro. Es probable que algunos de estos datos sean de gran interés para las fuerzas del orden estadounidenses.
El 12 de mayo, el administrador de OGusers explicó a los miembros de la comunidad los problemas con el sitio, diciendo que debido a una falla en el disco duro, se habían perdido los mensajes personales de los usuarios durante los últimos meses y que había restaurado una copia de seguridad de enero de 2019. . Pero, ¿sabía en ese momento que los datos no desaparecieron por accidente, sino que fueron copiados deliberadamente y luego eliminados por el atacante?
El 16 de mayo, el administrador de la comunidad de hackers rival RaidForums anunció que había subido la base de datos de OGusers al acceso público para todos.
“El 12 de mayo de 2019, el foro ogusers.com fue pirateado, lo que afectó a 112 usuarios”, se lee en una publicación del usuario Omnipotent, uno de los administradores de RaidForums. “Copié los datos obtenidos del hack: la base de datos junto con los archivos fuente de su sitio web. Su algoritmo hash resultó ser el MD988 "salado" estándar, lo que me sorprendió. El propietario del sitio admitió la pérdida de datos, pero no el robo, así que creo que soy el primero en decirles la verdad. Según su declaración, no tenía copias de seguridad recientes, así que supongo que las proporcionaré en este hilo”, agregó, señalando sarcásticamente lo divertida que le parecía esta situación.
La base de datos, cuya copia fue obtenida por el blog KrebsOnSecurity dirigido por el periodista de seguridad del Washington Post Brian Krebs, afirma contener nombres de usuario, direcciones de correo electrónico, contraseñas hash, mensajes privados y direcciones IP en el momento del registro de aproximadamente 113 usuarios (aunque muchos cuentas parecen pertenecer a las mismas personas).
La publicación de la base de datos OGusers fue un verdadero golpe para muchos miembros de la comunidad de hackers, donde muchos de los participantes ganaron grandes sumas pirateando y revendiendo buzones de correo, cuentas de redes sociales y sistemas de pago. El foro se inundó de hilos llenos de mensajes de usuarios preocupados. Algunos se han quejado de que ya están recibiendo correos electrónicos de phishing dirigidos a sus cuentas y direcciones de correo electrónico de OGusers.
Mientras tanto, el canal oficial de Discord de la comunidad también está lleno de mensajes. Los miembros están expresando su enojo con el administrador jefe de OGusers, que se hace llamar "Ace", alegando que cambió la funcionalidad del foro poco después de que se publicara el hack para evitar que los usuarios eliminaran sus cuentas.
"Es difícil no admitir que hay un poco de schadenfreude en respuesta a este evento", escribe Brian. “Es bueno ver este tipo de retribución para una comunidad que se especializa en piratear a otros. Además, los investigadores policiales locales y federales de EE. UU. que investigan el intercambio de tarjetas SIM probablemente pasarán un momento fascinante con esta base de datos, y sospecho que esta filtración conducirá a aún más arrestos y cargos para los involucrados.
Fuente: 3dnews.ru