OGusers, jukwaa maarufu miongoni mwa watu wanaodukua akaunti za mtandaoni na kufanya mashambulizi ya kubadilishana SIM ili kuchukua udhibiti wa nambari za simu za watu wengine, lenyewe limekumbwa na mashambulizi ya wadukuzi. Anwani za barua pepe, nenosiri la haraka, anwani za IP na ujumbe wa faragha kwa karibu watumiaji 113 wa mijadala zilivuja mtandaoni. Kuna uwezekano kwamba baadhi ya data hii itakuwa ya manufaa makubwa kwa mashirika ya kutekeleza sheria ya Marekani.
Mnamo Mei 12, msimamizi wa OGusers alielezea kwa wanajamii shida na tovuti, akisema kuwa kwa sababu ya hitilafu ya diski kuu, ujumbe wa kibinafsi kutoka kwa watumiaji katika miezi kadhaa iliyopita ulikuwa umepotea, na kwamba alikuwa amerejesha nakala rudufu kutoka Januari 2019. . Lakini alijua wakati huo kwamba data haikupotea kwa bahati mbaya, lakini ilinakiliwa kwa makusudi kabisa na kisha kufutwa na mshambuliaji?
Mnamo Mei 16, msimamizi wa jumuiya pinzani ya wadukuzi RaidForums alitangaza kwamba alikuwa amepakia hifadhidata ya OGusers kwa ufikiaji wa umma kwa kila mtu.
"Mnamo Mei 12, 2019, jukwaa la ogusers.com lilidukuliwa, na kuathiri watumiaji 112," linasomeka chapisho kutoka kwa mtumiaji Omnipotent, mmoja wa wasimamizi kutoka RaidForums. "Nilinakili data iliyopatikana kutoka kwa udukuzi - hifadhidata pamoja na faili za chanzo cha tovuti yao. Algorithm yao ya hashing iligeuka kuwa kiwango cha "chumvi" MD988, ambacho kilinishangaza. Mmiliki wa tovuti alikiri kupotea kwa data, lakini sio wizi, kwa hivyo nadhani mimi ndiye wa kwanza kukuambia ukweli. Kulingana na maelezo yake, hakuwa na nakala za hivi karibuni, kwa hivyo nadhani nitazitoa kwenye uzi huu,β akaongeza, akionyesha jinsi hali hii ilionekana kufurahisha kwake.
Hifadhidata hiyo, ambayo nakala yake ilipatikana na blogu ya KrebsOnSecurity inayoendeshwa na mwanahabari wa usalama wa Washington Post Brian Krebs, inadai kuwa na majina ya watumiaji, anwani za barua pepe, nywila za haraka, jumbe za kibinafsi na anwani za IP wakati wa usajili kwa takriban watumiaji 113 (ingawa wengi akaunti zinaonekana kuwa za watu sawa).
Kuchapishwa kwa hifadhidata ya OGusers kulikuja kama pigo la kweli kwa wengi katika jamii ya wadukuzi, ambapo washiriki wengi walipata kiasi kikubwa kutokana na udukuzi na kuuza masanduku ya barua, akaunti za mitandao ya kijamii na mifumo ya malipo. Jukwaa lilijaa nyuzi zilizojaa ujumbe kutoka kwa watumiaji wanaohusika. Baadhi wamelalamika kwamba tayari wanapokea barua pepe za ulaghai zinazolenga akaunti zao za OGusers na anwani za barua pepe.
Wakati huo huo, chaneli rasmi ya jumuiya ya Discord pia imejazwa na ujumbe. Wanachama wanadhihirisha hasira zao kwa msimamizi mkuu wa OGusers, anayetumia mpini wa "Ace," wakidai alibadilisha utendakazi wa jukwaa muda mfupi baada ya udukuzi huo kuchapishwa ili kuzuia watumiaji kufuta akaunti zao.
"Ni vigumu kutokubali kwamba kuna schadenfreude kidogo katika kukabiliana na tukio hili," Brian anaandika. "Inafurahisha kuona aina hii ya kulipiza kisasi kwa jamii ambayo ina utaalam wa kuwadukua wengine. Zaidi ya hayo, wachunguzi wa sheria ya shirikisho na serikali za mitaa wanaochunguza kubadilisha SIM kadi wanaweza kuwa na wakati wa kuvutia na hifadhidata hii, na ninashuku uvujaji huu utasababisha kukamatwa na kushtakiwa zaidi kwa wale wanaohusika. udukuzi mwingine."
Chanzo: 3dnews.ru