OGusers، یک انجمن محبوب در میان افرادی که اکانت های آنلاین را هک می کنند و برای به دست گرفتن کنترل شماره تلفن دیگران حملات تعویض سیم کارت انجام می دهند، خود مورد حمله هکرها قرار گرفته است. آدرسهای ایمیل، رمزهای عبور هش شده، آدرسهای IP و پیامهای خصوصی نزدیک به 113 کاربر انجمن به صورت آنلاین فاش شد. این احتمال وجود دارد که برخی از این داده ها مورد توجه سازمان های مجری قانون ایالات متحده باشد.
در 12 مه، مدیر OGusers مشکلات سایت را برای اعضای انجمن توضیح داد و گفت که به دلیل خرابی هارد، پیام های شخصی کاربران در چند ماه گذشته از بین رفته است و او یک نسخه پشتیبان را از ژانویه 2019 بازیابی کرده است. . اما آیا او در آن لحظه می دانست که داده ها تصادفی ناپدید نشده اند، بلکه کاملاً عمدی توسط مهاجم کپی شده و سپس حذف شده اند؟
در 16 می، مدیر جامعه هکرهای رقیب RaidForums اعلام کرد که پایگاه داده OGusers را برای دسترسی عمومی برای همه آپلود کرده است.
در پستی از کاربر Omnipotent، یکی از مدیران RaidForums، آمده است: «در 12 می 2019، انجمن ogusers.com هک شد و بر 112 کاربر تأثیر گذاشت. "من داده های به دست آمده از هک - پایگاه داده را به همراه فایل های منبع وب سایت آنها کپی کردم. الگوریتم هش آنها MD988 استاندارد "نمکی" است که من را شگفت زده کرد. صاحب سایت اعتراف کرد که داده ها از دست رفته است، اما نه سرقت، بنابراین فکر می کنم من اولین کسی هستم که حقیقت را به شما می گویم. با توجه به اظهارات او، او هیچ نسخه پشتیبان اخیر نداشته است، بنابراین حدس میزنم در این تاپیک آنها را ارائه کنم.
پایگاه داده، که نسخهای از آن توسط وبلاگ KrebsOnSecurity که توسط برایان کربس، روزنامهنگار امنیتی واشنگتن پست به دست آمده است، ادعا میکند که شامل نامهای کاربری، آدرسهای ایمیل، رمزهای عبور هششده، پیامهای خصوصی و آدرسهای IP در زمان ثبتنام برای تقریباً 113 کاربر (اگرچه بسیاری از کاربران) است. به نظر می رسد حساب ها متعلق به همان افراد است).
انتشار پایگاه داده OGusers یک ضربه واقعی برای بسیاری از جامعه هکرها بود، جایی که بسیاری از شرکت کنندگان مبالغ زیادی از هک کردن و فروش مجدد صندوق های پستی، حساب های شبکه های اجتماعی و سیستم های پرداخت به دست آوردند. انجمن مملو از موضوعات پر از پیام های کاربران نگران بود. برخی شکایت کردهاند که در حال حاضر ایمیلهای فیشینگ دریافت میکنند که حسابهای OGusers و آدرسهای ایمیل آنها را هدف قرار میدهد.
در همین حال، کانال رسمی Discord جامعه نیز پر از پیام است. اعضا خشم خود را از مدیر ارشد OGusers ابراز میکنند که با نام «Ace» میگوید و ادعا میکند که او عملکرد انجمن را بلافاصله پس از ارسال هک برای جلوگیری از حذف حسابهای کاربران تغییر داده است.
برایان می نویسد: «سخت است که اعتراف نکنیم که در واکنش به این رویداد، کمی بداخلاقی وجود دارد. دیدن این نوع انتقام برای جامعه ای که در هک کردن دیگران تخصص دارد، بسیار خوب است. علاوه بر این، بازرسان فدرال و مجری قانون محلی ایالات متحده که به دنبال تعویض سیم کارت هستند، احتمالاً زمان جالبی با این پایگاه داده خواهند داشت، و من گمان میکنم که این نشت منجر به دستگیری و اتهامات بیشتر برای افراد درگیر شود. سایر هکها.»
منبع: 3dnews.ru