OGusers, een forum dat populair is onder mensen die online accounts hacken en sim-swapping-aanvallen uitvoeren om de controle over de telefoonnummers van anderen over te nemen, is zelf getroffen door een hackeraanval. E-mailadressen, gehashte wachtwoorden, IP-adressen en privéberichten van bijna 113 forumgebruikers zijn online gelekt. Het is waarschijnlijk dat sommige van deze gegevens van groot belang zullen zijn voor Amerikaanse wetshandhavingsinstanties.
Op 12 mei legde de beheerder van OGusers aan communityleden de problemen met de site uit, waarbij hij zei dat als gevolg van een defect aan de harde schijf persoonlijke berichten van gebruikers van de afgelopen maanden verloren waren gegaan en dat hij een back-up van januari 2019 had hersteld. . Maar wist hij op dat moment dat de gegevens niet per ongeluk verdwenen, maar heel bewust werden gekopieerd en vervolgens door de aanvaller werden verwijderd?
Op 16 mei kondigde de beheerder van de rivaliserende hackergemeenschap RaidForums aan dat hij de OGusers-database had geüpload voor openbare toegang voor iedereen.
“Op 12 mei 2019 werd het ogusers.com-forum gehackt, waarbij 112 gebruikers betrokken waren”, luidt een bericht van gebruiker Omnipotent, een van de beheerders van RaidForums. “Ik heb de gegevens gekopieerd die uit de hack zijn verkregen: de database samen met de bronbestanden van hun website. Hun hash-algoritme bleek de standaard ‘zoute’ MD988 te zijn, wat mij verraste. De site-eigenaar gaf het verlies van gegevens toe, maar niet de diefstal, dus ik denk dat ik de eerste ben om je de waarheid te vertellen. Volgens zijn verklaring beschikte hij niet over recente back-ups, dus ik denk dat ik die in deze draad zal verstrekken”, voegde hij eraan toe, waarbij hij er sarcastisch op wees hoe grappig deze situatie hem leek.
De database, waarvan een kopie is verkregen door de KrebsOnSecurity-blog van beveiligingsjournalist Brian Krebs van Washington Post, beweert gebruikersnamen, e-mailadressen, gehashte wachtwoorden, privéberichten en IP-adressen te bevatten op het moment van registratie voor ongeveer 113 gebruikers (hoewel veel accounts lijken van dezelfde mensen te zijn).
De publicatie van de OGusers-database was een echte klap voor velen in de hackergemeenschap, waar veel van de deelnemers grote bedragen verdienden met het hacken en doorverkopen van mailboxen, sociale netwerkaccounts en betalingssystemen. Het forum werd overspoeld met discussies vol berichten van bezorgde gebruikers. Sommigen hebben geklaagd dat ze al phishing-e-mails ontvangen die gericht zijn op de accounts en e-mailadressen van hun OG-gebruikers.
Ondertussen staat het officiële Discord-kanaal van de community ook vol met berichten. Leden uiten hun woede op de hoofdbeheerder van OGusers, die de naam 'Ace' draagt, en beweert dat hij de functionaliteit van het forum heeft gewijzigd kort nadat de hack was geplaatst om te voorkomen dat gebruikers hun accounts verwijderen.
“Het is moeilijk om niet toe te geven dat er sprake is van een beetje leedvermaak als reactie op deze gebeurtenis”, schrijft Brian. “Het is leuk om dit soort vergelding te zien voor een gemeenschap die gespecialiseerd is in het hacken van anderen. Bovendien zullen Amerikaanse federale en lokale wetshandhavingsonderzoekers die zich bezighouden met het wisselen van simkaarten waarschijnlijk een fascinerende tijd beleven met deze database, en ik vermoed dat dit lek zal leiden tot nog meer arrestaties en aanklachten voor de betrokkenen.
Bron: 3dnews.ru