OGusers, sebuah forum yang popular di kalangan orang yang menggodam akaun dalam talian dan melakukan serangan pertukaran SIM untuk merebut kawalan nombor telefon orang lain, sendiri telah dilanda serangan penggodam. Alamat e-mel, kata laluan cincang, alamat IP dan mesej peribadi untuk hampir 113 pengguna forum telah dibocorkan dalam talian. Ada kemungkinan bahawa beberapa data ini akan sangat menarik minat agensi penguatkuasaan undang-undang AS.
Pada 12 Mei, pentadbir OGuusers menjelaskan kepada ahli komuniti masalah dengan tapak tersebut, mengatakan bahawa disebabkan kegagalan cakera keras, mesej peribadi daripada pengguna sejak beberapa bulan lalu telah hilang, dan dia telah memulihkan sandaran dari Januari 2019 . Tetapi adakah dia tahu pada masa itu bahawa data itu tidak hilang secara tidak sengaja, tetapi agak sengaja disalin dan kemudian dipadamkan oleh penyerang?
Pada 16 Mei, pentadbir komuniti penggodam saingan RaidForums mengumumkan bahawa dia telah memuat naik pangkalan data OGusers ke akses awam untuk semua orang.
"Pada 12 Mei 2019, forum ogusers.com telah digodam, menjejaskan 112 pengguna," membaca siaran daripada pengguna Omnipotent, salah seorang pentadbir dari RaidForums. βSaya menyalin data yang diperoleh daripada penggodaman - pangkalan data bersama fail sumber laman web mereka. Algoritma pencincangan mereka ternyata menjadi MD988 "masin" standard, yang mengejutkan saya. Pemilik tapak mengakui kehilangan data, tetapi bukan kecurian, jadi saya rasa saya orang pertama yang memberitahu anda perkara sebenar. Menurut kenyataannya, dia tidak mempunyai sebarang sandaran baru-baru ini, jadi saya rasa saya akan menyediakannya dalam thread ini,β tambahnya sambil menyindir menunjukkan betapa lucunya situasi ini baginya.
Pangkalan data, salinannya diperolehi oleh blog KrebsOnSecurity yang dikendalikan oleh wartawan keselamatan Washington Post Brian Krebs, mendakwa mengandungi nama pengguna, alamat e-mel, kata laluan cincang, mesej peribadi dan alamat IP pada masa pendaftaran untuk kira-kira 113 pengguna (walaupun banyak akaun nampaknya milik orang yang sama).
Penerbitan pangkalan data OGusers datang sebagai tamparan nyata kepada ramai dalam komuniti penggodam, di mana ramai peserta memperoleh jumlah yang besar daripada menggodam dan menjual semula peti mel, akaun rangkaian sosial dan sistem pembayaran. Forum itu dibanjiri dengan benang yang dipenuhi dengan mesej daripada pengguna yang prihatin. Ada yang mengadu bahawa mereka sudah menerima e-mel pancingan data yang menyasarkan akaun OGusers dan alamat e-mel mereka.
Sementara itu, saluran Discord rasmi komuniti juga dipenuhi dengan mesej. Ahli melepaskan kemarahan mereka kepada ketua pentadbir OGusers, yang menggunakan "Ace", dengan mendakwa dia menukar fungsi forum sejurus selepas penggodaman itu disiarkan untuk menghalang pengguna daripada memadamkan akaun mereka.
"Sukar untuk tidak mengakui bahawa terdapat sedikit schadenfreude sebagai tindak balas kepada acara ini," tulis Brian. βSenang melihat pembalasan seperti ini untuk komuniti yang pakar dalam menggodam orang lain. Selain itu, penyiasat penguatkuasa undang-undang persekutuan dan tempatan AS yang meneliti pertukaran kad SIM mungkin akan mempunyai masa yang menarik dengan pangkalan data ini, dan saya mengesyaki kebocoran ini akan membawa kepada lebih banyak tangkapan dan pertuduhan bagi mereka yang terlibat. penggodaman lain."
Sumber: 3dnews.ru