OGusers, forumas, populiarus tarp žmonių, kurie įsilaužia į internetines paskyras ir vykdo SIM keitimo atakas, kad perimtų kitų žmonių telefono numerių kontrolę, pats nukentėjo nuo įsilaužėlių atakos. Beveik 113 000 forumo vartotojų elektroninio pašto adresai, maišos slaptažodžiai, IP adresai ir privačios žinutės buvo nutekintos internete. Tikėtina, kad dalis šių duomenų labai sudomins JAV teisėsaugos institucijas.
Gegužės 12 d. „OGusers“ administratorius bendruomenės nariams paaiškino apie problemas, susijusias su svetaine, sakydamas, kad dėl kietojo disko gedimo buvo prarasti asmeniniai vartotojų pranešimai per pastaruosius kelis mėnesius ir kad jis atkūrė atsarginę kopiją nuo 2019 m. sausio mėn. . Bet ar jis tuo momentu žinojo, kad duomenys dingo ne atsitiktinai, o gana tyčia nukopijavo, o paskui ištrynė užpuoliko?
Gegužės 16 dieną konkuruojančios įsilaužėlių bendruomenės RaidForums administratorius paskelbė, kad įkėlė OGusers duomenų bazę, kad ji būtų prieinama visiems.
„12 m. gegužės 2019 d. į ogusers.com forumą buvo įsilaužta ir tai paveikė 112 988 vartotojus“, – rašoma vartotojo Omnipotent, vieno iš RaidForums administratorių, įraše. „Nukopijavau duomenis, gautus iš įsilaužimo – duomenų bazės kartu su jų svetainės šaltinio failais. Jų maišos algoritmas pasirodė esąs standartinis „sūdytas“ MD5, kuris mane nustebino. Svetainės savininkas pripažino praradęs duomenis, bet ne dėl vagystės, todėl manau, kad aš pirmasis pasakysiu jums tiesą. Pasak jo, jis neturėjo paskutinių atsarginių kopijų, todėl manau, kad jas pateiksiu šioje temoje“, – pridūrė jis, sarkastiškai nurodydamas, kokia juokinga jam atrodė ši situacija.
Duomenų bazėje, kurios kopiją gavo „KrebsOnSecurity“ tinklaraštis, kurį tvarko „Washington Post“ saugumo žurnalistas Brianas Krebsas, teigia, kad registracijos metu buvo maždaug 113 000 vartotojų naudotojų vardai, el. pašto adresai, slaptažodžių maišos, privačios žinutės ir IP adresai (nors daug atrodo, kad paskyros priklauso tiems patiems žmonėms).
OGusers duomenų bazės paskelbimas buvo tikras smūgis daugeliui įsilaužėlių bendruomenės, kur daugelis dalyvių uždirbo dideles sumas įsilauždami ir perparduodami pašto dėžutes, socialinių tinklų paskyras ir mokėjimo sistemas. Forumas buvo užtvindytas gijų, užpildytų susirūpinusių vartotojų žinutėmis. Kai kurie skundėsi, kad jau gauna sukčiavimo el. laiškus, nukreiptus į jų OGusers paskyras ir el. pašto adresus.
Tuo tarpu oficialus bendruomenės „Discord“ kanalas taip pat užpildytas žinutėmis. Nariai išlieja savo pyktį ant „OGusers“ vyriausiojo administratoriaus, kuris eina už rankenos „Ace“, teigdami, kad netrukus po įsilaužimo paskelbimo jis pakeitė forumo funkcijas, kad vartotojai negalėtų ištrinti savo paskyrų.
„Sunku nepripažinti, kad į šį įvykį reaguojama šiek tiek žiaurumo“, – rašo Brianas. „Malonu matyti tokį atpildą bendruomenei, kuri specializuojasi įsilaužti į kitus. Be to, JAV federaliniai ir vietos teisėsaugos tyrėjai, tiriantys SIM kortelių keitimą, tikriausiai puikiai praleis laiką su šia duomenų baze, ir aš įtariu, kad dėl šio nutekėjimo bus sulaikyta ir apkaltinta dar daugiau susijusių asmenų.
Šaltinis: 3dnews.ru