OGusers, forum popularne wśród osób włamujących się na konta internetowe i przeprowadzających ataki polegające na zamianie kart SIM w celu przejęcia kontroli nad numerami telefonów innych osób, samo zostało dotknięte atakiem hakerów. Do sieci wyciekły adresy e-mail, zaszyfrowane hasła, adresy IP i prywatne wiadomości prawie 113 000 użytkowników forów. Jest prawdopodobne, że niektóre z tych danych będą bardzo interesujące dla amerykańskich organów ścigania.
12 maja administrator OGusers wyjaśnił członkom społeczności problemy z witryną, mówiąc, że z powodu awarii dysku twardego utracone zostały osobiste wiadomości od użytkowników z ostatnich kilku miesięcy oraz że przywrócił kopię zapasową ze stycznia 2019 r. . Ale czy wiedział w tym momencie, że dane nie zniknęły przez przypadek, ale zostały całkiem celowo skopiowane, a następnie usunięte przez atakującego?
16 maja administrator konkurencyjnej społeczności hakerów RaidForums ogłosił, że udostępnił wszystkim bazę danych OGusers.
„12 maja 2019 r. doszło do włamania na forum ogusers.com, co dotknęło 112 988 użytkowników” – czytamy w poście użytkownika Omnipotent, jednego z administratorów RaidForums. „Skopiowałem dane uzyskane w wyniku włamania – bazę danych wraz z plikami źródłowymi ich strony internetowej. Ich algorytm mieszający okazał się standardowym „słonym” MD5, co mnie zaskoczyło. Właściciel serwisu przyznał się do utraty danych, ale nie do kradzieży, więc myślę, że jako pierwszy powiem Ci prawdę. Z jego wypowiedzi wynika, że nie miał żadnych aktualnych kopii zapasowych, więc chyba udostępnię je w tym wątku” – dodał, sarkastycznie podkreślając, jak zabawna wydawała mu się ta sytuacja.
Baza danych, której kopię uzyskał blog KrebsOnSecurity prowadzony przez dziennikarza zajmującego się bezpieczeństwem Washington Post Briana Krebsa, twierdzi, że zawiera nazwy użytkowników, adresy e-mail, zaszyfrowane hasła, prywatne wiadomości i adresy IP w momencie rejestracji dla około 113 000 użytkowników (choć wielu konta wydają się należeć do tych samych osób).
Publikacja bazy danych OGusers była prawdziwym ciosem dla wielu członków społeczności hakerów, której wielu uczestników zarobiło duże sumy na hakowaniu i odsprzedaży skrzynek pocztowych, kont w sieciach społecznościowych i systemów płatności. Forum zostało zalane wątkami wypełnionymi wiadomościami od zaniepokojonych użytkowników. Niektórzy skarżyli się, że już otrzymują e-maile phishingowe, których celem są konta i adresy e-mail ich użytkowników OG.
Tymczasem oficjalny kanał społeczności na Discordzie również jest wypełniony wiadomościami. Członkowie dają upust swojej złości na głównego administratora OGusers, który używa pseudonimu „Ace”, twierdząc, że zmienił funkcjonalność forum wkrótce po opublikowaniu włamania, aby uniemożliwić użytkownikom usuwanie kont.
„Trudno nie przyznać, że w reakcji na to wydarzenie panuje pewna schadenfreude” – pisze Brian. „Miło jest widzieć tego rodzaju zemstę dla społeczności, która specjalizuje się w hakowaniu innych. Ponadto federalni i lokalni śledczy z USA zajmujący się wymianą kart SIM prawdopodobnie będą się dobrze bawić z tą bazą danych i podejrzewam, że ten wyciek doprowadzi do jeszcze większej liczby aresztowań i postawienia zarzutów osobom zaangażowanym w sprawę. inne włamania”.
Źródło: 3dnews.ru