OGusers, lineako kontuak hackeatzen eta SIM trukatzeko erasoak egiten dituzten pertsonen artean ezaguna den foroa, besteen telefono-zenbakien kontrola hartzeko, hacker eraso batek jo du. Ia 113 foroko erabiltzaileren helbide elektronikoak, pasahitzak, IP helbideak eta mezu pribatuak sarean filtratu ziren. Litekeena da datu horietako batzuk interes handia izatea AEBetako legea betearazteko agentzientzat.
Maiatzaren 12an, OGusers-eko administratzaileak gunearen arazoak azaldu zizkien komunitateko kideei, disko gogorrean hutsegite baten ondorioz, azken hilabeteotan erabiltzaileen mezu pertsonalak galdu zirela eta 2019ko urtarriletik aurrera babeskopia berreskuratu zuela esanez. . Baina bazekien momentu horretan datuak ez zirela ustekabean desagertu, nahiko nahita kopiatu eta gero erasotzaileak ezabatu zituela?
Maiatzaren 16an, RaidForums hacker komunitate arerioaren administratzaileak jakinarazi zuen OGusers datu-basea guztientzako sarbide publikora igo zuela.
"12ko maiatzaren 2019an, ogusers.com foroa hackeatu zuten, eta 112 erabiltzaileri eragin zien", dio Omnipotent erabiltzaileak, RaidForums-eko administratzaileetako batek. "Hacketik lortutako datuak kopiatu nituen - datu-basea euren webguneko iturburu fitxategiekin batera. Haien hashing algoritmoa MD988 "gazia" estandarra izan zen, eta horrek harritu ninduen. Gunearen jabeak datuen galera onartu zuen, baina ez lapurreta, beraz egia esaten dizun lehena naizela uste dut. Bere adierazpenaren arabera, ez zuen azken kopiarik, beraz, hari honetan emango ditudala uste dutβ, gaineratu zuen, egoera hau zein barregarria iruditu zitzaion sarkastikoki adieraziz.
Datu-baseak, zeinaren kopia bat Washington Post-eko segurtasun kazetariak Brian Krebs zuzentzen duen KrebsOnSecurity blogak eskuratu zuen, dio erabiltzaile-izenak, helbide elektronikoak, pasahitzak, mezu pribatuak eta IP helbideak dituela erregistratzeko unean 113 erabiltzaile inguru (nahiz eta asko kontuak pertsona berekoak direla dirudi).
OGusers datu-basearen argitalpenak benetako kolpea izan zuen hacker komunitateko askorentzat, non parte-hartzaile askok diru-kopuru handiak irabazi baitzituzten postontziak, sare sozialetako kontuak eta ordainketa sistemak pirateatu eta salduz. Foroa erabiltzaile kezkatuen mezuez betetako hariez gainezka zegoen. Batzuk salatu dute dagoeneko phishing-mezuak jasotzen ari direla OGusers kontuak eta helbide elektronikoak zuzenduta.
Bien bitartean, komunitateko Discord kanal ofiziala ere mezuz beteta dago. Kideek euren haserrea aireratzen ari dira OGusers-en administratzaile nagusiari, "Ace" heldulekuaren aurrean, foroaren funtzionalitatea aldatu zuela esanez hackea argitaratu eta gutxira erabiltzaileek euren kontuak ezaba ez zezaten.
"Zaila da ez onartzea gertaera honen aurrean schadenfreude pixka bat dagoela", idatzi du Brianek. βPoza da horrelako ordaina ikustea beste batzuk hackeatzen espezializatuta dagoen komunitate batentzat. Gainera, SIM txartelaren trukea aztertzen ari diren AEBetako lege-betearazle federal eta tokiko ikertzaileek denbora zoragarria izango dute datu-base honekin, eta susmoa dut filtrazio honek atxiloketa eta kargu gehiago ekarriko dituela inplikatutakoentzat.
Iturria: 3dnews.ru