OGusers, fórum obľúbené medzi ľuďmi, ktorí hackujú online účty a uskutočňujú útoky na výmenu SIM kariet, aby sa zmocnili kontroly nad telefónnymi číslami iných ľudí, bolo napadnuté hackerským útokom. E-mailové adresy, hashované heslá, IP adresy a súkromné správy pre takmer 113 000 používateľov fóra unikli online. Je pravdepodobné, že niektoré z týchto údajov budú veľmi zaujímavé pre americké orgány činné v trestnom konaní.
12. mája správca OGusers vysvetlil členom komunity problémy so stránkou a uviedol, že v dôsledku zlyhania pevného disku sa osobné správy od používateľov za posledných niekoľko mesiacov stratili a že obnovil zálohu z januára 2019. . Vedel však v tej chvíli, že dáta nezmizli náhodou, ale boli celkom zámerne skopírované a následne vymazané útočníkom?
16. mája správca konkurenčnej hackerskej komunity RaidForums oznámil, že nahral databázu OGusers do verejného prístupu pre všetkých.
„Dňa 12. mája 2019 bolo napadnuté fórum ogusers.com, čo zasiahlo 112 988 používateľov,“ píše sa v príspevku používateľa Omnipotent, jedného z administrátorov z RaidForums. „Skopíroval som údaje získané z hacku – databázu spolu so zdrojovými súbormi ich webovej stránky. Ich hashovací algoritmus sa ukázal ako štandardný „slaný“ MD5, čo ma prekvapilo. Majiteľ stránky priznal stratu dát, ale nie krádež, takže si myslím, že som prvý, kto vám povie pravdu. Podľa jeho vyjadrenia nemal žiadne nedávne zálohy, tak ich hádam poskytnem v tomto vlákne,” dodal a sarkasticky poukázal na to, aká vtipná mu táto situácia pripadala.
Databáza, ktorej kópiu získal blog KrebsOnSecurity, ktorý vedie bezpečnostný novinár z Washington Post Brian Krebs, tvrdí, že obsahuje používateľské mená, e-mailové adresy, hashované heslá, súkromné správy a IP adresy v čase registrácie pre približne 113 000 používateľov (hoci mnohí účty patria tým istým ľuďom).
Zverejnenie databázy OGusers prišlo ako poriadna rana pre mnohých v hackerskej komunite, kde mnohí z účastníkov zarábali veľké sumy za hackovanie a predávanie poštových schránok, účtov sociálnych sietí a platobných systémov. Fórum bolo zaplavené vláknami plnými správ od dotknutých používateľov. Niektorí sa sťažovali, že už dostávajú phishingové e-maily zamerané na ich účty a e-mailové adresy OGusers.
Medzitým je oficiálny kanál Discord komunity tiež plný správ. Členovia si vybíjajú svoj hnev na hlavného administrátora OGusers, ktorý ide za rukoväť „Ace“ a tvrdí, že krátko po zverejnení hacku zmenil funkčnosť fóra, aby zabránil používateľom vymazať svoje účty.
„Je ťažké nepripustiť, že v reakcii na túto udalosť je trochu freude,“ píše Brian. „Je pekné vidieť takýto druh odplaty pre komunitu, ktorá sa špecializuje na hackovanie iných. Okrem toho vyšetrovatelia amerických federálnych a miestnych orgánov činných v trestnom konaní, ktorí sa zaoberajú výmenou SIM kariet, budú mať s touto databázou pravdepodobne fascinujúci čas a mám podozrenie, že tento únik povedie k ešte väčšiemu zatknutiu a obvineniu zúčastnených osôb. iné hackovanie.“
Zdroj: 3dnews.ru