OGusers, et forum populært blant folk som hacker nettkontoer og utfører SIM-bytteangrep for å ta kontroll over andres telefonnumre, har selv blitt rammet av et hackerangrep. E-postadresser, hashed passord, IP-adresser og private meldinger til nesten 113 000 forumbrukere ble lekket på nettet. Det er sannsynlig at noen av disse dataene vil være av stor interesse for amerikanske rettshåndhevelsesbyråer.
12. mai forklarte administratoren av OGusers til fellesskapsmedlemmer problemene med nettstedet, og sa at på grunn av en harddiskfeil hadde personlige meldinger fra brukere de siste månedene gått tapt, og at han hadde gjenopprettet en sikkerhetskopi fra januar 2019 . Men visste han i det øyeblikket at dataene ikke forsvant ved et uhell, men ble ganske bevisst kopiert og deretter slettet av angriperen?
16. mai kunngjorde administratoren av det rivaliserende hackersamfunnet RaidForums at han hadde lastet opp OGusers-databasen til offentlig tilgang for alle.
"12. mai 2019 ble ogusers.com-forumet hacket, og påvirket 112 988 brukere," heter det i et innlegg fra brukeren Omnipotent, en av administratorene fra RaidForums. "Jeg kopierte dataene hentet fra hacket - databasen sammen med kildefilene til nettstedet deres. Hashing-algoritmen deres viste seg å være standard "salte" MD5, noe som overrasket meg. Eieren av nettstedet innrømmet tapet av data, men ikke tyveriet, så jeg tror jeg er den første til å fortelle deg sannheten. I følge hans uttalelse hadde han ingen nyere sikkerhetskopier, så jeg antar at jeg vil gi dem i denne tråden," la han til, og påpekte sarkastisk hvor morsom denne situasjonen virket for ham.
Databasen, en kopi av denne ble skaffet av KrebsOnSecurity-bloggen drevet av Washington Post sikkerhetsjournalist Brian Krebs, hevder å inneholde brukernavn, e-postadresser, hashed passord, private meldinger og IP-adresser på registreringstidspunktet for omtrent 113 000 brukere (selv om mange kontoer ser ut til å tilhøre de samme personene).
Publiseringen av OGusers-databasen kom som et skikkelig slag for mange i hackermiljøet, hvor mange av deltakerne tjente store summer på å hacke og selge postbokser, sosiale nettverkskontoer og betalingssystemer. Forumet ble oversvømmet av tråder fylt med meldinger fra bekymrede brukere. Noen har klaget over at de allerede mottar phishing-e-poster rettet mot deres OG-brukerkontoer og e-postadresser.
I mellomtiden er fellesskapets offisielle Discord-kanal også fylt med meldinger. Medlemmene gir ut sin vrede mot OGusers' sjefsadministrator, som går etter håndtaket "Ace", og hevder at han endret forumets funksjonalitet kort tid etter at hacket ble lagt ut for å hindre brukere i å slette kontoene sine.
"Det er vanskelig å ikke innrømme at det er litt skadefreude som svar på denne hendelsen," skriver Brian. «Det er hyggelig å se denne typen gjengjeldelse for et fellesskap som spesialiserer seg på å hacke andre. I tillegg vil amerikanske føderale og lokale etterforskere som ser på SIM-kortbytte sannsynligvis ha en fascinerende tid med denne databasen, og jeg mistenker at denne lekkasjen vil føre til enda flere arrestasjoner og siktelser for de involverte. annen hacking.
Kilde: 3dnews.ru