Az OGusers fórum, amely az online fiókokat feltörők és SIM-csere támadásokat végrehajtó emberek körében népszerű, hogy átvegye mások telefonszámait, magát is elérte egy hackertámadás. Csaknem 113 000 fórumozó e-mail címe, kivonatolt jelszava, IP-címe és privát üzenete került ki az internetre. Valószínű, hogy ezeknek az adatoknak egy része nagy érdeklődésre tart számot az amerikai bűnüldöző szervek számára.
Május 12-én az OGusers adminisztrátora elmagyarázta a közösség tagjainak az oldallal kapcsolatos problémákat, mondván, hogy a merevlemez meghibásodása miatt a felhasználók személyes üzenetei elvesztek az elmúlt hónapokban, és visszaállított egy biztonsági másolatot 2019 januárjától. . De tudta-e abban a pillanatban, hogy az adatok nem véletlenül tűntek el, hanem egészen szándékosan másolta le, majd törölte őket a támadó?
Május 16-án a RaidForums rivális hacker közösség adminisztrátora bejelentette, hogy mindenki számára nyilvánosan elérhetővé tette az OGusers adatbázist.
„12. május 2019-én az ogusers.com fórumot feltörték, ami 112 988 felhasználót érintett” – olvasható az Omnipotent felhasználó, a RaidForums egyik rendszergazdája bejegyzésében. „Másoltam a feltörésből nyert adatokat – az adatbázist a webhelyük forrásfájljaival együtt. Kivonatoló algoritmusuk a szokásos „sós” MD5 lett, ami meglepett. Az oldal tulajdonosa elismerte az adatvesztést, de a lopást nem, úgyhogy azt hiszem, én mondom meg az első igazat. Állítása szerint nem voltak friss biztonsági másolatai, ezért azt hiszem, ebben a szálban közlöm őket” – tette hozzá, gúnyosan rámutatva arra, mennyire viccesnek tűnt számára ez a helyzet.
Az adatbázis, amelynek másolatát a Washington Post biztonsági újságírója, Brian Krebs által vezetett KrebsOnSecurity blog szerezte meg, állítása szerint körülbelül 113 000 felhasználó felhasználónevét, e-mail címét, kivonatolt jelszavait, privát üzeneteit és IP-címeit tartalmazza a regisztráció időpontjában (bár sokan úgy tűnik, hogy a fiókok ugyanazokhoz az emberekhez tartoznak).
Az OGusers adatbázis közzététele sokaknak igazi csapást jelentett a hackerközösségben, ahol a résztvevők közül többen jelentős összegeket kerestek postafiókok, közösségi oldalak és fizetési rendszerek feltörésével és viszonteladásával. A fórumot elárasztották az érintett felhasználók üzeneteivel teli szálak. Néhányan panaszkodtak, hogy már kapnak adathalász e-maileket, amelyek az OGusers fiókjukat és e-mail címüket célozzák.
Eközben a közösség hivatalos Discord csatornája is tele van üzenetekkel. A tagok haragjukat az OGusers főadminisztrátora iránt fejezik ki, aki az "Ász" fogantyúja mellett áll, azt állítva, hogy nem sokkal a feltörés közzététele után megváltoztatta a fórum funkcióit, hogy megakadályozza a felhasználók fiókjaik törlését.
„Nehéz nem beismerni, hogy van egy kis szaggatottság erre az eseményre reagálva” – írja Brian. „Jó látni ezt a fajta megtorlást egy olyan közösség számára, amely mások feltörésére szakosodott. Ezenkívül a SIM-kártya cseréjét vizsgáló amerikai szövetségi és helyi bűnüldöző nyomozók valószínűleg lenyűgöző időt fognak élvezni ezzel az adatbázissal, és gyanítom, hogy ez a kiszivárogtatás még több letartóztatáshoz és vádemelésekhez vezet majd az érintettek ellen. Egyéb feltörések."
Forrás: 3dnews.ru