OGusers, um fórum popular entre pessoas que hackeiam contas online e realizam ataques de troca de SIM para assumir o controle dos números de telefone de outras pessoas, foi atingido por um ataque de hacker. Endereços de e-mail, senhas com hash, endereços IP e mensagens privadas de quase 113 mil usuários do fórum vazaram online. É provável que alguns destes dados sejam de grande interesse para as agências policiais dos EUA.
No dia 12 de maio, o administrador do OGusers explicou aos membros da comunidade os problemas do site, dizendo que devido a uma falha no disco rígido, as mensagens pessoais dos usuários dos últimos meses foram perdidas e que ele havia restaurado um backup de janeiro de 2019 . Mas ele sabia naquele momento que os dados não desapareceram por acidente, mas foram copiados deliberadamente e depois excluídos pelo invasor?
Em 16 de maio, o administrador da comunidade hacker rival RaidForums anunciou que havia carregado o banco de dados OGusers para acesso público a todos.
“Em 12 de maio de 2019, o fórum ogusers.com foi hackeado, afetando 112 usuários”, diz uma postagem do usuário Omnipotent, um dos administradores do RaidForums. “Copiei os dados obtidos no hack – o banco de dados junto com os arquivos de origem do site deles. O algoritmo de hash deles acabou sendo o MD988 “salgado” padrão, o que me surpreendeu. O dono do site admitiu a perda de dados, mas não o roubo, então acho que sou o primeiro a contar a verdade. De acordo com seu depoimento, ele não tinha nenhum backup recente, então acho que irei fornecê-los neste tópico”, acrescentou, apontando sarcasticamente o quão engraçada essa situação lhe parecia.
O banco de dados, cuja cópia foi obtida pelo blog KrebsOnSecurity, administrado pelo jornalista de segurança do Washington Post, Brian Krebs, afirma conter nomes de usuário, endereços de e-mail, senhas com hash, mensagens privadas e endereços IP no momento do registro de aproximadamente 113 usuários (embora muitos as contas parecem pertencer às mesmas pessoas).
A publicação do banco de dados OGusers foi um verdadeiro golpe para muitos membros da comunidade hacker, onde muitos dos participantes ganharam grandes somas hackeando e revendendo caixas de correio, contas de redes sociais e sistemas de pagamento. O fórum foi inundado com tópicos cheios de mensagens de usuários preocupados. Alguns reclamaram que já estão recebendo e-mails de phishing direcionados às suas contas e endereços de e-mail de OGusers.
Enquanto isso, o canal Discord oficial da comunidade também está repleto de mensagens. Os membros estão expressando sua raiva contra o administrador-chefe do OGusers, que atende pelo apelido de “Ace”, alegando que mudou a funcionalidade do fórum logo após a postagem do hack para evitar que os usuários excluíssem suas contas.
“É difícil não admitir que há um pouco de tristeza em resposta a este evento”, escreve Brian. “É bom ver esse tipo de retribuição para uma comunidade especializada em hackear outras pessoas. Além disso, os investigadores federais e locais dos EUA que investigam a troca de cartões SIM provavelmente terão momentos fascinantes com esse banco de dados, e suspeito que esse vazamento levará a ainda mais prisões e acusações para os envolvidos.
Fonte: 3dnews.ru