OGusers, in foarum populêr ûnder minsken dy't online akkounts hacke en SIM-swap-oanfallen útfiere om kontrôle oer de telefoannûmers fan oare minsken te krijen, is sels troffen troch in hackeroanfal. E-mailadressen, hashed wachtwurden, IP-adressen en priveeberjochten foar hast 113 foarumbrûkers waarden online lekt. It is wierskynlik dat guon fan dizze gegevens fan grut belang sille wêze foar Amerikaanske wet hanthaveningsburo's.
Op 12 maaie ferklearre de behearder fan OGusers oan leden fan 'e mienskip de problemen mei de side, sizzende dat troch in flater fan' e hurde skiif persoanlike berjochten fan brûkers yn 'e ôfrûne ferskate moannen ferlern gien wiene, en dat hy in reservekopy fan jannewaris 2019 hie hersteld . Mar wist er op dat stuit dat de gegevens net per ûngelok ferdwûn, mar frij opsetlik kopiearre en dêrnei troch de oanfaller wiske waarden?
Op 16 maaie kundige de behearder fan 'e rivalisearjende hackermienskip RaidForums oan dat hy de OGusers-database hie uploade foar iepenbiere tagong foar elkenien.
"Op maaie 12, 2019, waard it ogusers.com-foarum hackt, wat 112 brûkers beynfloede," lêst in post fan brûker Omnipotent, ien fan 'e behearders fan RaidForums. "Ik haw de gegevens fan 'e hack kopieare - de database tegearre mei de boarnebestannen fan har webside. Harren hashing-algoritme die bliken de standert "sâlte" MD988 te wêzen, wat my ferrast. De side-eigner joech it ferlies fan gegevens ta, mar net de stellerij, dus ik tink dat ik de earste bin dy't jo de wierheid fertel. Neffens syn ferklearring hie hy gjin resinte backups, dus ik tink dat ik se yn dizze thread sil leverje, "tafoege hy ta, en wiisde sarkastysk út hoe grappich dizze situaasje him like.
De databank, wêrfan in kopy waard krigen troch it KrebsOnSecurity-blog rinne troch Washington Post-feiligenssjoernalist Brian Krebs, beweart brûkersnammen, e-adressen, hashed wachtwurden, priveeberjochten en IP-adressen te befetsjen op it momint fan registraasje foar sawat 113 brûkers (hoewol in protte akkounts lykje ta deselde minsken te hearren).
De publikaasje fan 'e OGusers-database kaam as in echte klap foar in protte yn' e hackermienskip, wêr't in protte fan 'e dielnimmers grutte sommen fertsjinnen fan hacking en ferkeap fan postfakken, sosjale netwurkakkounts en betellingssystemen. It foarum waard oerstreamd mei diskusjes fol mei berjochten fan oanbelangjende brûkers. Guon hawwe klage dat se al phishing-e-mails ûntfange dy't rjochte binne op har OGusers-akkounts en e-mailadressen.
Underwilens is it offisjele Discord-kanaal fan 'e mienskip ek fol mei berjochten. Leden sprekke har lilkens út foar de haadbehearder fan OGusers, dy't troch de hân "Ace" giet, en beweare dat hy de funksjonaliteit fan it forum feroare koart nei't de hack waard pleatst om te foarkommen dat brûkers har akkounts wiskje.
"It is lestich om net ta te jaan dat d'r in bytsje schadenfreude is yn reaksje op dit barren," skriuwt Brian. "It is moai om dit soarte fan ferjilding te sjen foar in mienskip dy't spesjalisearre is yn it hacken fan oaren. Derneist sille Amerikaanske federale en pleatslike ûndersikers fan wet hanthavening dy't sykje nei SIM-kaartwikseling wierskynlik in fassinearjende tiid hawwe mei dizze databank, en ik tink dat dit lek sil liede ta noch mear arrestaasjes en oanklachten foar de belutsenen. oare hacking.
Boarne: 3dnews.ru