OGusers, forums, kas ir populārs to cilvēku vidū, kuri uzlauž tiešsaistes kontus un veic SIM karšu maiņas uzbrukumus, lai pārņemtu kontroli pār citu cilvēku tālruņu numuriem, ir skāris hakeru uzbrukums. Gandrīz 113 000 foruma lietotāju e-pasta adreses, jauktas paroles, IP adreses un privātās ziņas tika nopludinātas tiešsaistē. Visticamāk, ka daži no šiem datiem ļoti ieinteresēs ASV tiesībsargājošās iestādes.
12. maijā OGusers administrators paskaidroja kopienas dalībniekiem problēmas ar vietni, sakot, ka cietā diska kļūmes dēļ tika zaudēti pēdējo vairāku mēnešu laikā saņemtie lietotāju personīgie ziņojumi un ka viņš ir atjaunojis 2019. gada janvāra dublējumu. . Bet vai viņš tajā brīdī zināja, ka dati nepazuda nejauši, bet gan gluži apzināti tos nokopēja un pēc tam izdzēsa uzbrucējs?
16. maijā konkurējošās hakeru kopienas RaidForums administrators paziņoja, ka ir augšupielādējis OGusers datubāzi publiskai piekļuvei ikvienam.
“12. gada 2019. maijā ogusers.com forums tika uzlauzts, ietekmējot 112 988 lietotājus,” teikts lietotāja Omnipotent, viena no RaidForums administratoriem, ziņā. "Es nokopēju datus, kas iegūti no uzlaušanas - datubāzes, kopā ar viņu vietnes avota failiem. Viņu jaukšanas algoritms izrādījās standarta “sāļais” MD5, kas mani pārsteidza. Vietnes īpašnieks atzina datu zudumu, bet ne zādzību, tāpēc domāju, ka esmu pirmais, kas jums pateiks patiesību. Pēc viņa teiktā, viņam nebija nekādu neseno dublējumu, tāpēc es domāju, ka es tos sniegšu šajā pavedienā," viņš piebilda, sarkastiski norādot, cik smieklīga viņam šī situācija šķita.
Datubāze, kuras kopiju ieguva Washington Post drošības žurnālista Braiena Krebsa vadītais emuārs KrebsOnSecurity, apgalvo, ka tajā ir aptuveni 113 000 lietotāju lietotājvārdi, e-pasta adreses, jauktas paroles, privātas ziņas un IP adreses reģistrācijas brīdī. šķiet, ka konti pieder tiem pašiem cilvēkiem).
OGusers datubāzes publicēšana daudziem hakeru sabiedrībā bija īsts trieciens, kur daudzi dalībnieki nopelnīja lielas summas, uzlaužot un pārdodot pastkastītes, sociālo tīklu kontus un maksājumu sistēmas. Forums bija pārpludināts ar pavedieniem, kas piepildīti ar ziņojumiem no satrauktajiem lietotājiem. Daži ir sūdzējušies, ka jau saņem pikšķerēšanas e-pasta ziņojumus, kuru mērķauditorija ir viņu OGusers konti un e-pasta adreses.
Tikmēr kopienas oficiālais Discord kanāls ir piepildīts ar ziņām. Dalībnieki izkliedz savas dusmas uz OGusers galveno administratoru, kurš iet aiz roktura "Ace", apgalvojot, ka viņš ir mainījis foruma funkcionalitāti neilgi pēc uzlaušanas publicēšanas, lai neļautu lietotājiem dzēst savus kontus.
"Ir grūti neatzīt, ka šī notikuma reakcija ir neliela," raksta Braiens. “Ir patīkami redzēt šāda veida atriebību kopienai, kas specializējas citu uzlaušanā. Turklāt ASV federālajiem un vietējiem tiesībaizsardzības iestāžu izmeklētājiem, kas nodarbojas ar SIM karšu apmaiņu, šī datubāze, visticamāk, būs aizraujoši, un man ir aizdomas, ka šī noplūde izraisīs vēl vairāk arestu un apsūdzību iesaistītajām personām. cita veida uzlaušana.
Avots: 3dnews.ru