OGusers, un foro popular entre as persoas que piratean contas en liña e realizan ataques de intercambio de SIM para facerse co control dos números de teléfono doutras persoas, sufriu un ataque de hackers. Os enderezos de correo electrónico, os contrasinais hash, os enderezos IP e as mensaxes privadas de case 113 usuarios do foro filtáronse en liña. É probable que algúns destes datos sexan de gran interese para as axencias policiais estadounidenses.
O 12 de maio, o administrador de OGusers explicou aos membros da comunidade os problemas co sitio, dicindo que debido a un fallo do disco duro, as mensaxes persoais dos usuarios durante os últimos meses perdéronse e que restaurara unha copia de seguridade desde xaneiro de 2019. . Pero sabía el nese momento que os datos non desapareceron por accidente, senón que foron copiados deliberadamente e despois eliminados polo atacante?
O 16 de maio, o administrador da comunidade rival de piratas informáticos RaidForums anunciou que subiu a base de datos OGusers para o acceso público para todos.
"O 12 de maio de 2019, o foro ogusers.com foi pirateado, afectando a 112 usuarios", reza unha publicación do usuario Omnipotent, un dos administradores de RaidForums. "Copiei os datos obtidos do pirateo: a base de datos xunto cos ficheiros fonte do seu sitio web. O seu algoritmo de hash resultou ser o estándar MD988 "salgado", o que me sorprendeu. O propietario do sitio admitiu a perda de datos, pero non o roubo, polo que creo que son o primeiro en dicirche a verdade. Segundo a súa declaración, non tiña copias de seguridade recentes, polo que supoño que as facilitarei neste fío", engadiu, sinalando con sarcasmo o divertida que lle parecía esta situación.
A base de datos, cuxa copia foi obtida polo blog KrebsOnSecurity dirixido polo xornalista de seguridade do Washington Post Brian Krebs, afirma que contén nomes de usuario, enderezos de correo electrónico, contrasinais hash, mensaxes privadas e enderezos IP no momento do rexistro para aproximadamente 113 usuarios (aínda que moitos as contas parecen pertencer á mesma xente).
A publicación da base de datos OGusers foi un verdadeiro golpe para moitos da comunidade de hackers, onde moitos dos participantes gañaron grandes cantidades de piratear e revender caixas de correo, contas de redes sociais e sistemas de pago. O foro estaba inundado de fíos cheos de mensaxes de usuarios preocupados. Algúns queixáronse de que xa están a recibir correos electrónicos de phishing dirixidos ás súas contas e enderezos de correo electrónico de OGusers.
Mentres tanto, a canle oficial de Discord da comunidade tamén está chea de mensaxes. Os membros están expresando a súa ira contra o administrador xefe de OGusers, quen se chama "Ace", alegando que cambiou a funcionalidade do foro pouco despois de publicarse o hackeo para evitar que os usuarios borrasen as súas contas.
"É difícil non admitir que hai un pouco de schadenfreude en resposta a este evento", escribe Brian. "É agradable ver este tipo de retribución para unha comunidade especializada en piratear outras persoas. Ademais, os investigadores federales e locais das policías estadounidenses que investigan o intercambio de tarxetas SIM probablemente pasarán un momento fascinante con esta base de datos, e sospeito que esta filtración levará a aínda máis arrestos e cargos para os implicados.
Fonte: 3dnews.ru