OGusers は、オンライン アカウントをハッキングし、他人の電話番号の制御を奪うために SIM スワッピング攻撃を行う人々の間で人気のあるフォーラムですが、それ自体がハッカー攻撃を受けています。 約 113 人のフォーラム ユーザーの電子メール アドレス、ハッシュ化されたパスワード、IP アドレス、プライベート メッセージがオンラインに漏洩しました。 このデータの一部は米国の法執行機関にとって非常に興味深いものとなる可能性があります。
12月2019日、OGusersの管理者はコミュニティメンバーにサイトの問題点を説明し、ハードドライブの故障により過去数カ月間のユーザーからの個人メッセージが失われ、XNUMX年XNUMX月のバックアップを復元したと述べた。 。 しかし、その時点で彼は、データが偶然に消えたのではなく、攻撃者によってかなり意図的にコピーされ、その後削除されたことを知っていましたか?
16 月 XNUMX 日、ライバルのハッカー コミュニティである RaidForums の管理者は、OGusers データベースを誰もがアクセスできるようにアップロードしたと発表しました。
「12 年 2019 月 112 日、ogusers.com フォーラムがハッキングされ、988 人のユーザーに影響を与えました」と、RaidForums の管理者の 5 人であるユーザー Omnipotent の投稿には書かれています。 「私はハッキングから得たデータ、つまりデータベースとウェブサイトのソースファイルをコピーしました。 彼らのハッシュ アルゴリズムは標準的な「塩味のある」 MDXNUMX であることが判明し、私は驚きました。 サイト所有者はデータの紛失は認めましたが、盗難は認めていないので、私が最初に真実を告げると思います。 彼の声明によると、彼は最近のバックアップを持っていなかったので、このスレッドで提供することになると思います」と付け加え、この状況が彼にとってどれほどおかしなことであるかを皮肉を込めて指摘しました。
このデータベースは、ワシントンポストのセキュリティジャーナリストであるブライアン・クレブス氏が運営するブログ「KrebsOnSecurity」によってコピーが入手されたもので、登録時に約113人のユーザーのユーザー名、電子メールアドレス、ハッシュ化されたパスワード、プライベートメッセージ、IPアドレスが含まれていると主張している(ただし、多くのアカウントは同じ人物に属しているようです)。
OGusers データベースの公開は、参加者の多くがメールボックス、ソーシャル ネットワーク アカウント、支払いシステムのハッキングと転売で多額の収入を得ていたハッカー コミュニティの多くにとって大きな打撃となりました。 フォーラムは、懸念するユーザーからのメッセージで埋め尽くされたスレッドで溢れかえりました。 OGusers アカウントやメール アドレスをターゲットにしたフィッシングメールをすでに受信していると苦情を言う人もいます。
一方、コミュニティの公式 Discord チャンネルにもメッセージが溢れています。 メンバーらは、「エース」というハンドルネームで活動するOGusersの最高管理者に対し、ユーザーがアカウントを削除できないようにハッキングが投稿された直後にフォーラムの機能を変更したと主張し、怒りをぶつけている。
「この出来事に対して、ちょっとしたシャーデンフロイデがあることを認めないわけにはいかない」とブライアンは書いている。 「他人をハッキングすることに特化したコミュニティに対するこのような報復はうれしいことです。 さらに、SIM カードの交換を調査している米国連邦および地方の法執行機関の捜査官は、このデータベースに興味をそそられる可能性が高く、この漏洩により、関係者がさらに逮捕され、起訴されることになるのではないかと思います。
出所: 3dnews.ru