OGusers, forum popularan među ljudima koji hakiraju online račune i provode napade zamjenom SIM kartica kako bi preuzeli kontrolu nad telefonskim brojevima drugih ljudi, i sam je pogođen hakerskim napadom. Adrese e-pošte, hashirane lozinke, IP adrese i privatne poruke za gotovo 113 korisnika foruma procurile su online. Vjerojatno će neki od ovih podataka biti od velikog interesa za američke agencije za provođenje zakona.
Dana 12. svibnja, administrator OGusers objasnio je članovima zajednice probleme sa web mjestom, rekavši da su zbog kvara na tvrdom disku izgubljene osobne poruke korisnika u proteklih nekoliko mjeseci te da je vratio sigurnosnu kopiju iz siječnja 2019. . No, je li u tom trenutku znao da podaci nisu nestali slučajno, već ih je napadač sasvim namjerno kopirao i potom izbrisao?
Dana 16. svibnja, administrator suparničke hakerske zajednice RaidForums objavio je da je postavio bazu podataka OGusers na javni pristup za sve.
"Dana 12. svibnja 2019. forum ogusers.com hakiran je, što je utjecalo na 112 korisnika", stoji u objavi korisnika Omnipotent, jednog od administratora RaidForuma. “Kopirao sam podatke dobivene iz hack - baze podataka zajedno s izvornim datotekama njihove web stranice. Pokazalo se da je njihov algoritam za raspršivanje standardni "slani" MD988, što me iznenadilo. Vlasnik stranice je priznao gubitak podataka, ali ne i krađu, tako da mislim da sam prvi koji će vam reći istinu. Prema njegovoj izjavi, nije imao nikakve recentne sigurnosne kopije, pa ću ih valjda dati u ovoj temi”, dodao je, sarkastično istaknuvši kako mu se ova situacija čini smiješnom.
Baza podataka, čiju je kopiju dobio blog KrebsOnSecurity koji vodi sigurnosni novinar Washington Posta Brian Krebs, tvrdi da sadrži korisnička imena, adrese e-pošte, raspršene lozinke, privatne poruke i IP adrese u trenutku registracije za približno 113 korisnika (iako mnogi čini se da računi pripadaju istim ljudima).
Objava baze podataka OGusers bila je pravi udarac za mnoge u hakerskoj zajednici, gdje su mnogi sudionici zaradili pozamašne iznose od hakiranja i preprodaje poštanskih sandučića, računa društvenih mreža i sustava plaćanja. Forum je bio preplavljen temama ispunjenim porukama zabrinutih korisnika. Neki su se žalili da već primaju phishing e-poštu koja cilja na njihove OGusers račune i adrese e-pošte.
U međuvremenu, službeni Discord kanal zajednice također je pun poruka. Članovi izražavaju svoju ljutnju na glavnog administratora OGusersa, koji se naziva "Ace", tvrdeći da je promijenio funkcionalnost foruma nedugo nakon što je hak objavljen kako bi spriječio korisnike da izbrišu svoje račune.
“Teško je ne priznati da postoji malo schadenfreudea kao odgovor na ovaj događaj”, piše Brian. “Lijepo je vidjeti ovakvu vrstu odmazde za zajednicu koja je specijalizirana za hakiranje drugih. Osim toga, američki savezni i lokalni istražitelji za provođenje zakona koji istražuju zamjenu SIM kartica vjerojatno će se fascinantno zabaviti s ovom bazom podataka, a pretpostavljam da će ovo curenje dovesti do još više uhićenja i optužbi za one koji su uključeni. drugo hakiranje."
Izvor: 3dnews.ru