OGusers, foorumi, joka on suosittu ihmisten keskuudessa, jotka hakkeroivat verkkotilejä ja suorittavat SIM-korttien vaihtohyökkäyksiä hallitakseen muiden ihmisten puhelinnumeroita, on itsekin joutunut hakkerihyökkäyksen kohteeksi. Lähes 113 000 foorumin käyttäjän sähköpostiosoitteet, hajautetut salasanat, IP-osoitteet ja yksityisviestit vuotivat nettiin. On todennäköistä, että osa näistä tiedoista kiinnostaa suuresti Yhdysvaltain lainvalvontaviranomaisia.
OGusersin järjestelmänvalvoja selitti 12. toukokuuta yhteisön jäsenille sivuston ongelmista ja sanoi, että kiintolevyvian vuoksi käyttäjien henkilökohtaiset viestit olivat kadonneet useiden viime kuukausien ajalta ja että hän oli palauttanut varmuuskopion tammikuusta 2019. . Mutta tiesikö hän sillä hetkellä, että tiedot eivät kadonneet vahingossa, vaan hyökkääjä kopioi ja poisti ne aivan tarkoituksella?
Kilpailevan hakkeriyhteisön RaidForumsin ylläpitäjä ilmoitti 16. toukokuuta, että hän oli ladannut OGusers-tietokannan julkisesti kaikille.
"12. toukokuuta 2019 ogusers.com-foorumi hakkeroitiin ja vaikutti 112 988 käyttäjään", lukee käyttäjän Omnipotentin, yhden RaidForumsin ylläpitäjistä, lähettämässä viestissä. "Kopioin hakkeroinnista saadut tiedot - tietokannan sekä heidän verkkosivustonsa lähdetiedostot. Heidän hajautusalgoritminsa osoittautui tavalliseksi "suolaiseksi" MD5:ksi, mikä yllätti minut. Sivuston omistaja myönsi tietojen menetyksen, mutta ei varkauden, joten uskon olevani ensimmäinen, joka kertoo sinulle totuuden. Hänen lausuntonsa mukaan hänellä ei ollut viimeaikaisia varmuuskopioita, joten luulen, että annan ne tässä ketjussa”, hän lisäsi ja huomautti sarkastisesti, kuinka hauskalta tämä tilanne hänestä tuntui.
Tietokanta, jonka kopion sai Washington Postin turvallisuustoimittajan Brian Krebsin ylläpitämä KrebsOnSecurity-blogi, väittää sisältävän käyttäjänimiä, sähköpostiosoitteita, tiivistettyjä salasanoja, yksityisviestejä ja IP-osoitteita rekisteröintihetkellä noin 113 000 käyttäjältä (vaikka monet tilit näyttävät kuuluvan samoille ihmisille).
OGusers-tietokannan julkaiseminen oli todellinen isku monille hakkeriyhteisössä, jossa monet osallistujista ansaitsivat suuria summia hakkeroimalla ja jälleenmyymällä postilaatikoita, sosiaalisen verkoston tilejä ja maksujärjestelmiä. Foorumi oli täynnä ketjuja, jotka olivat täynnä viestejä huolestuneilta käyttäjiltä. Jotkut ovat valittaneet, että he saavat jo tietojenkalasteluviestejä, jotka on kohdistettu heidän OG-käyttäjien tileihinsä ja sähköpostiosoitteisiinsa.
Samaan aikaan yhteisön virallinen Discord-kanava on myös täynnä viestejä. Jäsenet purkavat vihansa OGusersin pääjärjestelmänvalvojaa kohtaan, joka menee "Ässän" kahvasta ja väittää, että hän muutti foorumin toimintoja pian hakkeroinnin jälkeen estääkseen käyttäjiä poistamasta tilejään.
"On vaikea olla myöntämättä, että tähän tapahtumaan on reagoitu hieman epäreilusti", Brian kirjoittaa. ”On mukavaa nähdä tällaista kostoa yhteisölle, joka on erikoistunut muiden hakkerointiin. Lisäksi Yhdysvaltain liittovaltion ja paikalliset lainvalvontatutkijat, jotka tutkivat SIM-kortin vaihtoa, viihtyvät todennäköisesti kiehtovasti tämän tietokannan parissa, ja epäilen, että tämä vuoto johtaa vielä enemmän pidätyksiä ja syytteitä siihen osallisille. Muu hakkerointi."
Lähde: 3dnews.ru