OGusers, un forum popular printre persoanele care pirata conturi online și efectuează atacuri de schimb de SIM pentru a prelua controlul numerelor de telefon ale altor persoane, a fost lovit de un atac de hacker. Adresele de e-mail, parolele cu hashing, adresele IP și mesajele private pentru aproape 113 de utilizatori de forum au fost divulgate online. Este probabil ca unele dintre aceste date să fie de mare interes pentru agențiile de aplicare a legii din SUA.
Pe 12 mai, administratorul OGusers a explicat membrilor comunității problemele cu site-ul, spunând că din cauza unei defecțiuni a hard diskului, mesajele personale de la utilizatori din ultimele câteva luni s-au pierdut și că a restaurat o copie de rezervă din ianuarie 2019. . Dar știa el în acel moment că datele nu au dispărut întâmplător, ci au fost destul de deliberat copiate și apoi șterse de către atacator?
Pe 16 mai, administratorul comunității rivale de hackeri RaidForums a anunțat că a încărcat baza de date OGusers la acces public pentru toată lumea.
„Pe 12 mai 2019, forumul ogusers.com a fost spart, afectând 112 de utilizatori”, se arată într-o postare a utilizatorului Omnipotent, unul dintre administratorii de la RaidForums. „Am copiat datele obținute din hack - baza de date împreună cu fișierele sursă ale site-ului lor. Algoritmul lor de hashing s-a dovedit a fi standardul „sărat” MD988, ceea ce m-a surprins. Proprietarul site-ului a recunoscut pierderea datelor, dar nu și furtul, așa că cred că sunt primul care vă spune adevărul. Potrivit declarației sale, nu a avut copii de rezervă recente, așa că presupun că le voi furniza în acest thread”, a adăugat el, subliniind sarcastic cât de amuzantă i s-a părut această situație.
Baza de date, a cărei copie a fost obținută de blogul KrebsOnSecurity condus de jurnalistul de securitate de la Washington Post Brian Krebs, pretinde că conține nume de utilizator, adrese de e-mail, parole cu hashing, mesaje private și adrese IP la momentul înregistrării pentru aproximativ 113 de utilizatori (deși mulți conturile par să aparțină acelorași oameni).
Publicarea bazei de date OGusers a fost o adevărată lovitură pentru mulți din comunitatea hackerilor, unde mulți dintre participanți au câștigat sume mari din piratarea și revânzarea cutiilor poștale, conturi de rețele sociale și sisteme de plată. Forumul a fost inundat de fire pline cu mesaje de la utilizatori îngrijorați. Unii s-au plâns că primesc deja e-mailuri de phishing care vizează conturile și adresele de e-mail OGusers.
Între timp, canalul oficial Discord al comunității este, de asemenea, plin de mesaje. Membrii își exprimă furia față de administratorul șef al lui OGusers, care se numește „Ace”, susținând că a schimbat funcționalitatea forumului la scurt timp după ce hack-ul a fost postat pentru a împiedica utilizatorii să-și ștergă conturile.
„Este greu să nu admit că există un pic de schadenfreude ca răspuns la acest eveniment”, scrie Brian. „Este plăcut să vezi acest tip de răzbunare pentru o comunitate specializată în hacking-ul altora. În plus, anchetatorii americani federali și locali de aplicare a legii care caută schimbul de carduri SIM vor avea probabil un timp fascinant cu această bază de date și bănuiesc că această scurgere va duce la și mai multe arestări și acuzații pentru cei implicați.
Sursa: 3dnews.ru