OGusers, një forum i popullarizuar në mesin e njerëzve që hakojnë llogaritë në internet dhe kryejnë sulme të shkëmbimit të kartave SIM për të kapur kontrollin e numrave të telefonit të njerëzve të tjerë, është goditur vetë nga një sulm hakeri. Adresat e emailit, fjalëkalimet e hashuara, adresat IP dhe mesazhet private për gati 113 përdorues të forumit u zbuluan në internet. Ka të ngjarë që disa nga këto të dhëna të jenë me interes të madh për agjencitë e zbatimit të ligjit në SHBA.
Më 12 maj, administratori i OGusers u shpjegoi anëtarëve të komunitetit problemet me sitin, duke thënë se për shkak të një dështimi të hard drive, mesazhet personale nga përdoruesit gjatë disa muajve të fundit kishin humbur dhe se ai kishte rivendosur një kopje rezervë nga janari 2019 . Por a e dinte ai në atë moment se të dhënat nuk u zhdukën rastësisht, por ishin kopjuar krejt qëllimisht dhe më pas fshiheshin nga sulmuesi?
Më 16 maj, administratori i komunitetit rival të hakerëve RaidForums njoftoi se ai kishte ngarkuar bazën e të dhënave OGusers në akses publik për të gjithë.
“Më 12 maj 2019, forumi ogusers.com u hakerua, duke prekur 112 përdorues,” thuhet në një postim nga përdoruesi Omnipotent, një nga administratorët e RaidForums. "Kam kopjuar të dhënat e marra nga hakimi - bazën e të dhënave së bashku me skedarët burim të faqes së tyre të internetit. Algoritmi i tyre i hashimit doli të ishte standardi "i kripur" MD988, gjë që më befasoi. Pronari i faqes pranoi humbjen e të dhënave, por jo vjedhjen, ndaj mendoj se jam i pari që ju them të vërtetën. Sipas deklaratës së tij, ai nuk ka pasur asnjë kopje rezervë së fundmi, kështu që mendoj se do t'i jap në këtë temë, "shtoi ai, duke treguar me sarkazëm se sa qesharake iu duk kjo situatë.
Baza e të dhënave, një kopje e së cilës u mor nga blogu KrebsOnSecurity i drejtuar nga gazetari i sigurisë së Washington Post, Brian Krebs, pretendon se përmban emra përdoruesish, adresa emaili, fjalëkalime të hash, mesazhe private dhe adresa IP në kohën e regjistrimit për rreth 113 përdorues (edhe pse shumë llogaritë duket se i përkasin të njëjtëve njerëz).
Publikimi i bazës së të dhënave OGusers erdhi si një goditje e vërtetë për shumë në komunitetin e hakerëve, ku shumë prej pjesëmarrësve fituan shuma të mëdha nga hakimi dhe rishitja e kutive postare, llogarive të rrjeteve sociale dhe sistemeve të pagesave. Forumi ishte i mbushur me tema të mbushura me mesazhe nga përdoruesit e shqetësuar. Disa janë ankuar se tashmë po marrin email phishing që synojnë llogaritë e tyre OGusers dhe adresat e emailit.
Ndërkohë, me mesazhe është mbushur edhe kanali zyrtar i komunitetit Discord. Anëtarët po shfryjnë zemërimin e tyre ndaj administratorit kryesor të OGusers, i cili thotë "Ace", duke pretenduar se ai ndryshoi funksionalitetin e forumit menjëherë pasi u postua hakimi për të parandaluar përdoruesit të fshinin llogaritë e tyre.
“Është e vështirë të mos e pranosh se ka pak mendjemprehtësi në përgjigje të kësaj ngjarjeje,” shkruan Brian. “Është bukur të shohësh këtë lloj ndëshkimi për një komunitet që është i specializuar në hakerimin e të tjerëve. Për më tepër, hetuesit federalë dhe vendorë të zbatimit të ligjit të SHBA-së që kërkojnë shkëmbimin e kartave SIM ka të ngjarë të kalojnë një kohë magjepsëse me këtë bazë të dhënash dhe dyshoj se kjo rrjedhje do të çojë në arrestime dhe akuza edhe më shumë për ata që janë përfshirë. hakerime të tjera."
Burimi: 3dnews.ru