ОГусерс, форум популаран међу људима који хакују онлајн налоге и спроводе нападе замене СИМ картице како би преузели контролу над телефонским бројевима других људи, и сам је погођен хакерским нападом. Е-маил адресе, хеширане лозинке, ИП адресе и приватне поруке за скоро 113 корисника форума процуреле су на Интернет. Вероватно ће неки од ових података бити од великог интереса за агенције за спровођење закона САД.
Администратор ОГусерс-а је 12. маја објаснио члановима заједнице проблеме са сајтом, рекавши да су због квара хард диска изгубљене личне поруке корисника у последњих неколико месеци и да је вратио резервну копију из јануара 2019. . Али да ли је у том тренутку знао да подаци нису изгубљени случајно, већ да их је нападач сасвим намерно копирао и потом избрисао?
Дана 16. маја, администратор ривалске хакерске заједнице РаидФорумс објавио је да је поставио базу података ОГусерс у јавни приступ за све.
„12. маја 2019. хакован је форум огусерс.цом, што је утицало на 112 корисника“, стоји у објави корисника Омнипотент, једног од администратора са РаидФорумс. „Копирао сам податке добијене од хаковања - базе података заједно са изворним датотекама њихове веб странице. Испоставило се да је њихов алгоритам хеширања стандардни „слан“ МД988, што ме је изненадило. Власник сајта је признао губитак података, али не и крађу, па мислим да сам ја први који ће вам рећи истину. Према његовој изјави, он није имао никакве скорије резервне копије, па ћу их ваљда дати у овој теми“, додао је он, саркастично истичући како му се ова ситуација чинила смешном.
База података, чију је копију набавио блог КребсОнСецурити који води безбедносни новинар Васхингтон Пост Брајан Кребс, тврди да садржи корисничка имена, адресе е-поште, хеширане лозинке, приватне поруке и ИП адресе у тренутку регистрације за приближно 113 корисника (иако многи чини се да рачуни припадају истим људима).
Објављивање базе података ОГусерс било је прави ударац за многе у хакерској заједници, где су многи од учесника зарадили велике суме од хаковања и препродаје поштанских сандучића, налога друштвених мрежа и система плаћања. Форум је био преплављен нитима испуњеним порукама забринутих корисника. Неки су се пожалили да већ примају е-маилове који циљају на њихове ОГусерс налоге и адресе е-поште.
У међувремену, званични Дисцорд канал заједнице је такође препун порука. Чланови искаљују свој бес на главног администратора ОГусерс-а, који се назива „Аце“, тврдећи да је променио функционалност форума убрзо након што је хак објављен како би спречио кориснике да бришу своје налоге.
„Тешко је не признати да постоји мало фрустрације као одговор на овај догађај“, пише Брајан. „Лепо је видети ову врсту одмазде за заједницу која је специјализована за хаковање других. Поред тога, амерички федерални и локални истражитељи за спровођење закона који истражују замену СИМ картица ће вероватно имати фасцинантно време са овом базом података, и претпостављам да ће ово цурење довести до још више хапшења и оптужби за оне који су умешани.
Извор: 3дневс.ру