Онлайн тіркелгілерді бұзатын және басқа адамдардың телефон нөмірлерін бақылауға алу үшін SIM ауыстыру шабуылдарын жасайтын адамдар арасында танымал OGusers форумы хакерлердің шабуылына ұшырады. Желіде 113 000-ға жуық форум пайдаланушысының электрондық пошта мекенжайлары, хэштелген парольдер, IP мекенжайлары және жеке хабарламалары жарияланды. Бұл деректердің кейбірі АҚШ құқық қорғау органдарын қатты қызықтыратын шығар.
12 мамырда OGusers әкімшісі қауымдастық мүшелеріне сайттағы проблемаларды түсіндіріп, қатты дискінің ақаулығына байланысты соңғы бірнеше айдағы пайдаланушылардың жеке хабарламалары жоғалып кеткенін және қаңтар айынан бастап сақтық көшірмені қалпына келтіргенін айтты. 2019. Бірақ ол деректердің кездейсоқ жоғалып кетпегенін, бірақ қасақана әдейі көшірілгенін, содан кейін шабуылдаушының жойғанын білді ме?
16 мамырда RaidForums бәсекелес хакерлер қауымдастығының әкімшісі OGusers дерекқорын барлығына ортақ қолжетімділікке жүктегенін хабарлады.
«12 жылдың 2019 мамырында ogusers.com форумы бұзылып, 112 988 пайдаланушыға әсер етті», - делінген RaidForums әкімшілерінің бірі Omnipotent қолданушысының жазбасында. «Мен бұзудан алынған деректерді – дерекқорды олардың веб-сайтының бастапқы файлдарымен бірге көшіріп алдым. Олардың хэштеу алгоритмі стандартты «тұзды» MD5 болды, бұл мені таң қалдырды. Сайт иесі деректердің жоғалғанын мойындады, бірақ ұрлық емес, сондықтан мен сізге бірінші болып шындықты айттым деп ойлаймын. Оның мәлімдемесіне сәйкес, оның соңғы сақтық көшірмелері жоқ, сондықтан мен оларды осы ағында беремін деп ойлаймын», - деп қосты ол бұл жағдайдың оған қаншалықты күлкілі болып көрінгенін айтып.
Көшірмесін Washington Post қауіпсіздік журналисі Брайан Кребс басқаратын KrebsOnSecurity блогы алған дерекқорда шамамен 113 000 пайдаланушының тіркелу кезінде пайдаланушы аттары, электрондық пошта мекенжайлары, хэштелген құпия сөздер, жеке хабарламалар және IP мекенжайлары бар деп мәлімдейді (бірақ көп тіркелгілер бір адамдарға тиесілі сияқты).
OGusers дерекқорының жариялануы хакерлер қауымдастығындағы көптеген адамдар үшін нағыз соққы болды, мұнда қатысушылардың көпшілігі пошта жәшіктерін, әлеуметтік желідегі шоттарды және төлем жүйелерін бұзу және қайта сатудан үлкен сомалар тапқан. Форум алаңдаушы пайдаланушылардың хабарламаларына толы тақырыптарға толы болды. Кейбіреулер өздерінің OGusers тіркелгілері мен электрондық пошта мекенжайларына бағытталған фишингтік электрондық хаттарды алып жатқанына шағымданды.
Сонымен қатар, қауымдастықтың ресми Discord арнасы да хабарларға толы. Мүшелер OGusers-тің бас әкімшісіне наразылығын білдіруде, ол «Ace» тұтқасы арқылы жүреді, ол пайдаланушылардың тіркелгілерін жоюына жол бермеу үшін хакер жарияланғаннан кейін көп ұзамай форумның функционалдығын өзгертті деп мәлімдеді.
«Бұл оқиғаға жауап ретінде аздап шаденфрейд бар екенін мойындамау қиын», - деп жазады Брайан. «Басқаларды бұзуға маманданған қауымдастық үшін мұндай жазаны көру өте жақсы. Сонымен қатар, АҚШ-тың федералды және жергілікті құқық қорғау органдарының SIM картасын ауыстыру мәселесін зерттейтін тергеушілері бұл дерекқормен қызықты уақыт өткізуі мүмкін және менің ойымша, бұл ақпараттың ағып кетуі басқа да бұзушыларды қамауға алу мен айыптауларға әкеледі.
Ақпарат көзі: 3dnews.ru