OGusers, forum, priljubljen med ljudmi, ki vdirajo v spletne račune in izvajajo napade z zamenjavo SIM, da bi prevzeli nadzor nad telefonskimi številkami drugih ljudi, je bil sam prizadet zaradi hekerskega napada. E-poštni naslovi, zgoščena gesla, naslovi IP in zasebna sporočila za skoraj 113 uporabnikov foruma so pricurljali v splet. Verjetno bodo nekateri od teh podatkov zelo zanimivi za ameriške organe pregona.
12. maja je skrbnik OGusers članom skupnosti razložil težave s spletnim mestom in rekel, da so bila zaradi okvare trdega diska izgubljena osebna sporočila uporabnikov v zadnjih nekaj mesecih in da je obnovil varnostno kopijo iz januarja 2019. . Toda ali je v tistem trenutku vedel, da podatki niso izginili po naključju, ampak jih je napadalec povsem namerno prepisal in nato izbrisal?
16. maja je skrbnik konkurenčne hekerske skupnosti RaidForums objavil, da je naložil bazo podatkov OGusers v javni dostop za vse.
»12. maja 2019 je prišlo do vdora v forum ogusers.com, kar je prizadelo 112 uporabnikov,« se glasi objava uporabnika Omnipotent, enega od administratorjev iz RaidForums. »Kopiral sem podatke, pridobljene iz vdora - baze podatkov skupaj z izvornimi datotekami njihove spletne strani. Izkazalo se je, da je njihov algoritem zgoščevanja standardni "slan" MD988, kar me je presenetilo. Lastnik strani je priznal izgubo podatkov, ne pa tudi kraje, zato mislim, da sem prvi, ki vam povem resnico. Glede na njegovo izjavo ni imel nobenih nedavnih varnostnih kopij, zato jih bom verjetno posredoval v tej temi,« je dodal in sarkastično izpostavil, kako smešna se mu je ta situacija zdela.
Podatkovna baza, katere kopijo je pridobil blog KrebsOnSecurity, ki ga vodi varnostni novinar Washington Posta Brian Krebs, trdi, da vsebuje uporabniška imena, e-poštne naslove, zgoščena gesla, zasebna sporočila in naslove IP v času registracije za približno 113 uporabnikov (čeprav mnogi računi pripadajo istim osebam).
Objava baze podatkov OGusers je bila pravi udarec za mnoge v hekerski skupnosti, kjer so številni udeleženci zaslužili velike vsote z vdori in preprodajo poštnih predalov, računov družbenih omrežij in plačilnih sistemov. Forum je bil preplavljen z nitmi, polnimi sporočil zaskrbljenih uporabnikov. Nekateri so se pritožili, da že prejemajo lažna e-poštna sporočila, ki ciljajo na njihove račune in e-poštne naslove OGusers.
Medtem je uradni kanal skupnosti Discord prav tako poln sporočil. Člani svojo jezo stresajo na glavnega administratorja OGusers, ki se imenuje "Ace" in trdi, da je spremenil funkcionalnost foruma kmalu po objavi vdora, da bi uporabnikom preprečil brisanje svojih računov.
"Težko je ne priznati, da je v odgovoru na ta dogodek malo zlobnosti," piše Brian. »Lepo je videti takšno maščevanje za skupnost, ki je specializirana za hekanje drugih. Poleg tega se bodo ameriški zvezni in lokalni preiskovalci pregona, ki preučujejo zamenjavo kartic SIM, verjetno imeli zanimiv čas s to zbirko podatkov in sumim, da bo to uhajanje povzročilo še več aretacij in obtožb za vpletene. drugo vdiranje."
Vir: 3dnews.ru