ProHoster > وبلاگ > اخبار اینترنتی > انتقام کارمایی: جامعه هکرها هک شد و داده ها به صورت عمومی منتشر شد

انتقام کارمایی: جامعه هکرها هک شد و داده ها به صورت عمومی منتشر شد

OGusers، یک انجمن محبوب در میان افرادی که اکانت های آنلاین را هک می کنند و برای به دست گرفتن کنترل شماره تلفن دیگران حملات تعویض سیم کارت انجام می دهند، خود مورد حمله هکرها قرار گرفته است. آدرس‌های ایمیل، رمزهای عبور هش شده، آدرس‌های IP و پیام‌های خصوصی نزدیک به 113 کاربر انجمن به صورت آنلاین فاش شد. این احتمال وجود دارد که برخی از این داده ها مورد توجه سازمان های مجری قانون ایالات متحده باشد.

انتقام کارمایی: جامعه هکرها هک شد و داده ها به صورت عمومی منتشر شد

در 12 مه، مدیر OGusers مشکلات سایت را برای اعضای انجمن توضیح داد و گفت که به دلیل خرابی هارد، پیام های شخصی کاربران در چند ماه گذشته از بین رفته است و او یک نسخه پشتیبان را از ژانویه 2019 بازیابی کرده است. . اما آیا او در آن لحظه می دانست که داده ها تصادفی ناپدید نشده اند، بلکه کاملاً عمدی توسط مهاجم کپی شده و سپس حذف شده اند؟

در 16 می، مدیر جامعه هکرهای رقیب RaidForums اعلام کرد که پایگاه داده OGusers را برای دسترسی عمومی برای همه آپلود کرده است.

در پستی از کاربر Omnipotent، یکی از مدیران RaidForums، آمده است: «در 12 می 2019، انجمن ogusers.com هک شد و بر 112 کاربر تأثیر گذاشت. "من داده های به دست آمده از هک - پایگاه داده را به همراه فایل های منبع وب سایت آنها کپی کردم. الگوریتم هش آنها MD988 استاندارد "نمکی" است که من را شگفت زده کرد. صاحب سایت اعتراف کرد که داده ها از دست رفته است، اما نه سرقت، بنابراین فکر می کنم من اولین کسی هستم که حقیقت را به شما می گویم. با توجه به اظهارات او، او هیچ نسخه پشتیبان اخیر نداشته است، بنابراین حدس می‌زنم در این تاپیک آنها را ارائه کنم.

پایگاه داده، که نسخه‌ای از آن توسط وبلاگ KrebsOnSecurity که توسط برایان کربس، روزنامه‌نگار امنیتی واشنگتن پست به دست آمده است، ادعا می‌کند که شامل نام‌های کاربری، آدرس‌های ایمیل، رمزهای عبور هش‌شده، پیام‌های خصوصی و آدرس‌های IP در زمان ثبت‌نام برای تقریباً 113 کاربر (اگرچه بسیاری از کاربران) است. به نظر می رسد حساب ها متعلق به همان افراد است).

انتشار پایگاه داده OGusers یک ضربه واقعی برای بسیاری از جامعه هکرها بود، جایی که بسیاری از شرکت کنندگان مبالغ زیادی از هک کردن و فروش مجدد صندوق های پستی، حساب های شبکه های اجتماعی و سیستم های پرداخت به دست آوردند. انجمن مملو از موضوعات پر از پیام های کاربران نگران بود. برخی شکایت کرده‌اند که در حال حاضر ایمیل‌های فیشینگ دریافت می‌کنند که حساب‌های OGusers و آدرس‌های ایمیل آنها را هدف قرار می‌دهد.

در همین حال، کانال رسمی Discord جامعه نیز پر از پیام است. اعضا خشم خود را از مدیر ارشد OGusers ابراز می‌کنند که با نام «Ace» می‌گوید و ادعا می‌کند که او عملکرد انجمن را بلافاصله پس از ارسال هک برای جلوگیری از حذف حساب‌های کاربران تغییر داده است.

برایان می نویسد: «سخت است که اعتراف نکنیم که در واکنش به این رویداد، کمی بداخلاقی وجود دارد. دیدن این نوع انتقام برای جامعه ای که در هک کردن دیگران تخصص دارد، بسیار خوب است. علاوه بر این، بازرسان فدرال و مجری قانون محلی ایالات متحده که به دنبال تعویض سیم کارت هستند، احتمالاً زمان جالبی با این پایگاه داده خواهند داشت، و من گمان می‌کنم که این نشت منجر به دستگیری و اتهامات بیشتر برای افراد درگیر شود. سایر هک‌ها.»



منبع: 3dnews.ru

اضافه کردن نظر