OGusers ฟอรัมยอดนิยมในหมู่ผู้ที่แฮ็คบัญชีออนไลน์และทำการโจมตีด้วยการสลับ SIM เพื่อยึดการควบคุมหมายเลขโทรศัพท์ของผู้อื่น เองก็ถูกแฮ็กโจมตีเช่นกัน ที่อยู่อีเมล รหัสผ่านที่แฮช ที่อยู่ IP และข้อความส่วนตัวสำหรับผู้ใช้ฟอรัมเกือบ 113 รายรั่วไหลทางออนไลน์ มีแนวโน้มว่าข้อมูลบางส่วนนี้จะเป็นประโยชน์อย่างมากต่อหน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกา
เมื่อวันที่ 12 พฤษภาคม ผู้ดูแลระบบของ OGusers อธิบายให้สมาชิกชุมชนทราบถึงปัญหาของไซต์ โดยกล่าวว่าเนื่องจากฮาร์ดไดรฟ์ล้มเหลว ข้อความส่วนตัวจากผู้ใช้ในช่วงหลายเดือนที่ผ่านมาจึงสูญหาย และเขาได้กู้คืนข้อมูลสำรองตั้งแต่เดือนมกราคม 2019 . แต่ในขณะนั้นเขารู้หรือไม่ว่าข้อมูลไม่ได้หายไปโดยบังเอิญ แต่ถูกผู้โจมตีจงใจคัดลอกแล้วลบทิ้ง?
เมื่อวันที่ 16 พฤษภาคม ผู้ดูแลระบบของชุมชนแฮกเกอร์คู่แข่ง RaidForums ประกาศว่าเขาได้อัปโหลดฐานข้อมูล OGusers เพื่อให้ทุกคนเข้าถึงได้แบบสาธารณะ
“ในวันที่ 12 พฤษภาคม 2019 ฟอรัม ogusers.com ถูกแฮ็ก ส่งผลกระทบต่อผู้ใช้ 112 ราย” อ่านโพสต์จากผู้ใช้ Omnipotent หนึ่งในผู้ดูแลระบบจาก RaidForums “ฉันคัดลอกข้อมูลที่ได้รับจากการแฮ็ก - ฐานข้อมูลพร้อมกับไฟล์ต้นฉบับของเว็บไซต์ของพวกเขา อัลกอริธึมการแฮชของพวกเขากลายเป็น MD988 แบบ "เค็ม" มาตรฐานซึ่งทำให้ฉันประหลาดใจ เจ้าของเว็บไซต์ยอมรับว่าข้อมูลสูญหาย แต่ไม่ใช่การโจรกรรม ดังนั้นฉันคิดว่าฉันเป็นคนแรกที่บอกความจริงกับคุณ ตามคำกล่าวของเขา เขาไม่มีข้อมูลสำรองล่าสุด ดังนั้นผมคิดว่าผมจะให้ข้อมูลเหล่านี้ในกระทู้นี้” เขากล่าวเสริม พร้อมชี้ให้เห็นอย่างเยาะเย้ยว่าสถานการณ์นี้ดูตลกเพียงใดสำหรับเขา
ฐานข้อมูลดังกล่าว ซึ่งเป็นสำเนาที่ได้รับจากบล็อก KrebsOnSecurity ที่ดำเนินการโดย Brian Krebs นักข่าวด้านความปลอดภัยของ Washington Post โดยอ้างว่ามีชื่อผู้ใช้ ที่อยู่อีเมล รหัสผ่านที่แฮช ข้อความส่วนตัว และที่อยู่ IP ในขณะที่ลงทะเบียนสำหรับผู้ใช้ประมาณ 113 ราย (แม้ว่าจะมีหลายรายก็ตาม) บัญชีดูเหมือนจะเป็นของคนคนเดียวกัน)
การเผยแพร่ฐานข้อมูล OGusers สร้างความตื่นตระหนกให้กับหลายๆ คนในชุมชนแฮ็กเกอร์ โดยที่ผู้เข้าร่วมจำนวนมากได้รับเงินก้อนใหญ่จากการแฮ็กและการขายต่อกล่องจดหมาย บัญชีโซเชียลเน็ตเวิร์ก และระบบการชำระเงิน ฟอรัมเต็มไปด้วยกระทู้ที่เต็มไปด้วยข้อความจากผู้ใช้ที่เกี่ยวข้อง บางคนบ่นว่าพวกเขาได้รับอีเมลฟิชชิ่งที่กำหนดเป้าหมายบัญชี OGusers และที่อยู่อีเมลของตนแล้ว
ในขณะเดียวกัน ช่อง Discord อย่างเป็นทางการของชุมชนก็เต็มไปด้วยข้อความเช่นกัน สมาชิกกำลังระบายความโกรธต่อหัวหน้าผู้ดูแลระบบของ OGusers ซึ่งดูแลโดย "Ace" โดยอ้างว่าเขาได้เปลี่ยนฟังก์ชันการทำงานของฟอรัมไม่นานหลังจากที่แฮ็กถูกโพสต์เพื่อป้องกันไม่ให้ผู้ใช้ลบบัญชีของตน
“เป็นเรื่องยากที่จะไม่ยอมรับว่ามีการตอบโต้ต่อเหตุการณ์นี้เล็กน้อย” Brian เขียน “เป็นเรื่องดีที่ได้เห็นการลงโทษแบบนี้สำหรับชุมชนที่เชี่ยวชาญในการแฮ็กผู้อื่น นอกจากนี้ เจ้าหน้าที่สืบสวนของรัฐบาลกลางและท้องถิ่นของสหรัฐอเมริกาที่กำลังมองหาการแลกเปลี่ยนซิมการ์ดน่าจะมีช่วงเวลาที่น่าสนใจกับฐานข้อมูลนี้ และฉันสงสัยว่าการรั่วไหลนี้จะนำไปสู่การจับกุมและตั้งข้อหาเพิ่มเติมสำหรับผู้ที่เกี่ยวข้อง การแฮ็กอื่นๆ”
ที่มา: 3dnews.ru