OGusers, un forum populaire parmi les personnes qui piratent des comptes en ligne et mènent des attaques par échange de carte SIM pour prendre le contrôle des numéros de téléphone d'autres personnes, a lui-même été touché par une attaque de pirate informatique. Des adresses e-mail, des mots de passe hachés, des adresses IP et des messages privés de près de 113 000 utilisateurs du forum ont été divulgués en ligne. Il est probable que certaines de ces données seront d’un grand intérêt pour les forces de l’ordre américaines.
Le 12 mai, l'administrateur d'OGusers a expliqué aux membres de la communauté les problèmes du site, affirmant qu'en raison d'une panne de disque dur, les messages personnels des utilisateurs des derniers mois avaient été perdus et qu'il avait restauré une copie de sauvegarde de janvier. 2019. Mais savait-il à ce moment-là que les données n’avaient pas disparu par accident, mais avaient été délibérément copiées puis supprimées par l’attaquant ?
Le 16 mai, l'administrateur de la communauté de hackers rivale RaidForums a annoncé qu'il avait mis la base de données OGusers en accès public pour tous.
"Le 12 mai 2019, le forum ogusers.com a été piraté, affectant 112 988 utilisateurs", lit-on dans un message de l'utilisateur Omnipotent, l'un des administrateurs de RaidForums. «J'ai copié les données obtenues lors du piratage - la base de données ainsi que les fichiers sources de leur site Web. Leur algorithme de hachage s’est avéré être le MD5 « salé » standard, ce qui m’a surpris. Le propriétaire du site a reconnu la perte de données, mais pas le vol, donc je pense que je suis le premier à vous dire la vérité. Selon sa déclaration, il n'avait pas de sauvegardes récentes, donc je suppose que je vais les fournir dans ce fil », a-t-il ajouté, soulignant sarcastiquement à quel point cette situation lui paraissait drôle.
La base de données, dont une copie a été obtenue par le blog KrebsOnSecurity dirigé par le journaliste de sécurité du Washington Post Brian Krebs, prétend contenir des noms d'utilisateur, des adresses e-mail, des mots de passe hachés, des messages privés et des adresses IP au moment de l'enregistrement pour environ 113 000 utilisateurs (bien que de nombreux les comptes semblent appartenir aux mêmes personnes).
La publication de la base de données OGusers a été un véritable coup dur pour de nombreux membres de la communauté des hackers, où de nombreux participants ont gagné de grosses sommes d'argent en piratant et en revendant des boîtes aux lettres, des comptes de réseaux sociaux et des systèmes de paiement. Le forum était inondé de fils de discussion remplis de messages d'utilisateurs concernés. Certains se sont plaints de recevoir déjà des e-mails de phishing ciblant leurs comptes et adresses e-mail OGusers.
Pendant ce temps, la chaîne Discord officielle de la communauté regorge également de messages. Les membres expriment leur colère contre l'administrateur en chef d'OGusers, qui s'appelle "Ace", affirmant qu'il a modifié les fonctionnalités du forum peu de temps après la publication du piratage pour empêcher les utilisateurs de supprimer leurs comptes.
« Il est difficile de ne pas admettre qu’il y a un peu de schadenfreude en réponse à cet événement », écrit Brian. «C'est agréable de voir ce genre de représailles pour une communauté spécialisée dans le piratage des autres. De plus, les enquêteurs des forces de l'ordre fédérales et locales américaines qui enquêtent sur l'échange de cartes SIM passeront probablement un moment fascinant avec cette base de données, et je soupçonne que cette fuite entraînera encore plus d'arrestations et d'accusations pour les personnes impliquées dans d'autres piratages.
Source: 3dnews.ru