OGusers, ett forum som är populärt bland människor som hackar onlinekonton och utför SIM-bytesattacker för att ta kontroll över andras telefonnummer, har själv drabbats av en hackerattack. E-postadresser, hashade lösenord, IP-adresser och privata meddelanden för nästan 113 000 forumanvändare läckte ut online. Det är troligt att en del av dessa uppgifter kommer att vara av stort intresse för amerikanska brottsbekämpande myndigheter.
Den 12 maj förklarade administratören för OGusers för communitymedlemmar problemen med webbplatsen och sa att på grund av ett hårddiskfel hade personliga meddelanden från användare under de senaste månaderna gått förlorade och att han hade återställt en säkerhetskopia från januari 2019 . Men visste han i det ögonblicket att uppgifterna inte försvann av misstag, utan kopierades medvetet och sedan raderades av angriparen?
Den 16 maj meddelade administratören för det rivaliserande hackercommunityt RaidForums att han hade laddat upp OGusers-databasen för allmänheten.
"Den 12 maj 2019 hackades ogusers.com-forumet, vilket påverkade 112 988 användare", lyder ett inlägg från användaren Omnipotent, en av administratörerna från RaidForums. "Jag kopierade data som erhölls från hacket - databasen tillsammans med källfilerna på deras webbplats. Deras hashalgoritm visade sig vara standard "salta" MD5, vilket förvånade mig. Webbplatsens ägare erkände förlusten av data, men inte stölden, så jag tror att jag är den första att berätta sanningen. Enligt hans uttalande hade han inga nya säkerhetskopior, så jag antar att jag kommer att tillhandahålla dem i den här tråden”, tillade han och påpekade sarkastiskt hur rolig den här situationen verkade för honom.
Databasen, vars kopia erhölls av KrebsOnSecurity-bloggen som drivs av Washington Posts säkerhetsjournalist Brian Krebs, påstår sig innehålla användarnamn, e-postadresser, hashade lösenord, privata meddelanden och IP-adresser vid registreringstillfället för cirka 113 000 användare (även om många konton verkar tillhöra samma personer).
Publiceringen av databasen OGusers kom som ett rejält slag för många i hackercommunityt, där många av deltagarna tjänade stora summor på att hacka och sälja brevlådor, sociala nätverkskonton och betalningssystem. Forumet svämmade över av trådar fyllda med meddelanden från berörda användare. Vissa har klagat på att de redan tar emot nätfiske-e-postmeddelanden som riktar sig till deras OGusers-konton och e-postadresser.
Samtidigt är gemenskapens officiella Discord-kanal också fylld med meddelanden. Medlemmar vädrar sin ilska mot OGusers chefsadministratör, som går efter handtaget "Ace", och hävdar att han ändrade forumets funktionalitet kort efter att hacket publicerades för att förhindra användare från att ta bort sina konton.
"Det är svårt att inte erkänna att det finns lite skadeglädje som svar på den här händelsen", skriver Brian. "Det är trevligt att se den här typen av vedergällning för en gemenskap som är specialiserad på att hacka andra. Dessutom kommer amerikanska federala och lokala brottsbekämpande utredare som tittar på SIM-kortsbyte sannolikt att ha en fascinerande tid med denna databas, och jag misstänker att denna läcka kommer att leda till ännu fler arresteringar och åtalspunkter för de inblandade. annan hacking."
Källa: 3dnews.ru