OGusers, un forum popolare tra le persone che hackerano account online e conducono attacchi di scambio di SIM per prendere il controllo dei numeri di telefono di altre persone, è stato colpito da un attacco hacker. Indirizzi email, password con hash, indirizzi IP e messaggi privati di quasi 113 utenti del forum sono trapelati online. È probabile che alcuni di questi dati siano di grande interesse per le forze dell'ordine statunitensi.
Il 12 maggio, l'amministratore di OGusers ha spiegato ai membri della comunità i problemi del sito, affermando che a causa di un guasto del disco rigido, i messaggi personali degli utenti degli ultimi mesi erano andati perduti e che aveva ripristinato un backup di gennaio 2019. . Ma sapeva in quel momento che i dati non erano scomparsi accidentalmente, ma erano stati copiati e poi cancellati deliberatamente dall'aggressore?
Il 16 maggio l'amministratore della comunità hacker rivale RaidForums ha annunciato di aver reso accessibile a tutti la banca dati OGusers.
"Il 12 maggio 2019, il forum ogusers.com è stato violato, colpendo 112 utenti", si legge in un post dell'utente Omnipotent, uno degli amministratori di RaidForums. “Ho copiato i dati ottenuti dall'hacking: il database insieme ai file sorgente del loro sito web. Il loro algoritmo di hashing si è rivelato essere lo standard MD988 “salato”, cosa che mi ha sorpreso. Il proprietario del sito ha ammesso la perdita dei dati, ma non il furto, quindi penso di essere il primo a dirti la verità. Secondo la sua dichiarazione, non aveva backup recenti, quindi credo che li fornirò in questo thread", ha aggiunto, sottolineando con sarcasmo quanto gli sembrasse divertente questa situazione.
Il database, una copia del quale è stata ottenuta dal blog KrebsOnSecurity gestito dal giornalista di sicurezza del Washington Post Brian Krebs, afferma di contenere nomi utente, indirizzi e-mail, password con hash, messaggi privati e indirizzi IP al momento della registrazione per circa 113 utenti (anche se molti gli account sembrano appartenere alle stesse persone).
La pubblicazione del database OGusers è stata un vero duro colpo per molti membri della comunità hacker, dove molti dei partecipanti hanno guadagnato ingenti somme dall'hacking e dalla rivendita di caselle di posta, account di social network e sistemi di pagamento. Il forum è stato invaso da discussioni piene di messaggi di utenti preoccupati. Alcuni si sono lamentati del fatto che stanno già ricevendo e-mail di phishing che prendono di mira i loro account e indirizzi e-mail degli utenti OG.
Nel frattempo, anche il canale Discord ufficiale della community è pieno di messaggi. I membri stanno sfogando la loro rabbia nei confronti dell'amministratore capo di OGusers, conosciuto con lo pseudonimo di "Ace", sostenendo di aver cambiato la funzionalità del forum poco dopo la pubblicazione dell'hack per impedire agli utenti di eliminare i propri account.
"È difficile non ammettere che c'è un po' di schadenfreude in risposta a questo evento", scrive Brian. “È bello vedere questo tipo di punizione per una comunità specializzata nell'hacking degli altri. Inoltre, gli investigatori delle forze dell'ordine federali e locali statunitensi che esaminano lo scambio di carte SIM probabilmente si divertiranno molto con questo database, e sospetto che questa fuga di notizie porterà a ulteriori arresti e accuse per le persone coinvolte in altri attacchi di hacking."
Fonte: 3dnews.ru