OGusers, sebuah forum yang populer di kalangan orang-orang yang meretas akun daring dan melakukan serangan pertukaran SIM untuk menguasai nomor telepon orang lain, sendiri telah terkena serangan peretas. Alamat email, kata sandi hash, alamat IP dan pesan pribadi untuk hampir 113 pengguna forum bocor secara online. Kemungkinan besar sebagian dari data ini akan sangat menarik bagi lembaga penegak hukum AS.
Pada tanggal 12 Mei, administrator OGusers menjelaskan kepada anggota komunitas mengenai masalah situs tersebut, dengan mengatakan bahwa karena kegagalan hard drive, pesan pribadi dari pengguna selama beberapa bulan terakhir telah hilang, dan bahwa ia telah memulihkan cadangan mulai Januari 2019 . Namun tahukah dia saat itu bahwa data tersebut tidak hilang secara tidak sengaja, melainkan sengaja disalin dan kemudian dihapus oleh penyerang?
Pada 16 Mei, administrator komunitas peretas saingannya, RaidForums, mengumumkan bahwa ia telah mengunggah database OGusers ke akses publik untuk semua orang.
“Pada 12 Mei 2019, forum ogusers.com diretas, berdampak pada 112 pengguna,” demikian bunyi postingan dari pengguna Omnipotent, salah satu administrator dari RaidForums. “Saya menyalin data yang diperoleh dari peretasan – database beserta file sumber situs web mereka. Algoritme hashing mereka ternyata adalah MD988 standar “asin”, yang mengejutkan saya. Pemilik situs mengakui hilangnya data, tetapi bukan pencurian, jadi saya rasa sayalah orang pertama yang mengatakan yang sebenarnya. Menurut pernyataannya, dia tidak memiliki cadangan terbaru, jadi saya rasa saya akan menyediakannya di thread ini,” tambahnya, dengan sinis menunjukkan betapa lucunya situasi ini baginya.
Basis data tersebut, yang salinannya diperoleh dari blog KrebsOnSecurity yang dijalankan oleh jurnalis keamanan Washington Post Brian Krebs, mengklaim berisi nama pengguna, alamat email, kata sandi hash, pesan pribadi, dan alamat IP pada saat pendaftaran untuk sekitar 113 pengguna (meskipun banyak akun tampaknya milik orang yang sama).
Publikasi database OGusers merupakan pukulan nyata bagi banyak komunitas peretas, di mana banyak pesertanya memperoleh banyak uang dari meretas dan menjual kembali kotak surat, akun jejaring sosial, dan sistem pembayaran. Forum tersebut dibanjiri thread berisi pesan dari pengguna yang peduli. Beberapa orang mengeluh bahwa mereka telah menerima email phishing yang menargetkan akun dan alamat email OGusers mereka.
Sementara itu, saluran resmi komunitas Discord juga dipenuhi pesan. Para anggota melampiaskan kemarahan mereka pada kepala administrator OGusers, yang dikenal dengan sebutan "Ace," mengklaim bahwa dia mengubah fungsi forum segera setelah peretasan diposting untuk mencegah pengguna menghapus akun mereka.
“Sulit untuk tidak mengakui bahwa ada sedikit sikap tidak senonoh dalam menanggapi peristiwa ini,” tulis Brian. “Sangat menyenangkan melihat retribusi seperti ini bagi komunitas yang berspesialisasi dalam meretas orang lain. Selain itu, penyelidik penegakan hukum federal dan lokal AS yang menyelidiki pertukaran kartu SIM kemungkinan akan bersenang-senang dengan database ini, dan saya menduga kebocoran ini akan menyebabkan lebih banyak penangkapan dan tuntutan bagi mereka yang terlibat dalam peretasan lainnya."
Sumber: 3dnews.ru