Ang OGuusers, isang forum na tanyag sa mga taong nagha-hack ng mga online na account at nagsasagawa ng mga pag-atake ng pagpapalit ng SIM upang kontrolin ang mga numero ng telepono ng ibang tao, ay mismong tinamaan ng pag-atake ng hacker. Ang mga email address, na-hash na password, mga IP address at pribadong mensahe para sa halos 113 mga gumagamit ng forum ay na-leak online. Malamang na ang ilan sa data na ito ay magiging malaking interes sa mga ahensyang nagpapatupad ng batas ng US.
Noong Mayo 12, ipinaliwanag ng administrator ng OGuusers sa mga miyembro ng komunidad ang mga problema sa site, na nagsasabing dahil sa pagkabigo sa hard drive, nawala ang mga personal na mensahe mula sa mga user sa nakalipas na ilang buwan, at na-restore niya ang backup mula Enero 2019. . Ngunit alam ba niya sa sandaling iyon na ang data ay hindi aksidenteng nawala, ngunit sadyang kinopya at pagkatapos ay tinanggal ng umaatake?
Noong Mayo 16, inihayag ng administrator ng karibal na komunidad ng hacker na RaidForums na na-upload niya ang database ng OGuusers sa pampublikong access para sa lahat.
"Noong Mayo 12, 2019, ang forum ng ogusers.com ay na-hack, na nakakaapekto sa 112 na mga user," sabi ng isang post mula sa user na Omnipotent, isa sa mga administrator mula sa RaidForums. βKopya ko ang data na nakuha mula sa hack - ang database kasama ang mga source file ng kanilang website. Ang kanilang hashing algorithm ay naging karaniwang "maalat" na MD988, na ikinagulat ko. Inamin ng may-ari ng site ang pagkawala ng data, ngunit hindi ang pagnanakaw, kaya sa tingin ko ako ang unang magsasabi sa iyo ng totoo. Ayon sa kanyang pahayag, wala siyang kamakailang mga backup, kaya't sa palagay ko ay ibibigay ko ang mga ito sa thread na ito, "dagdag niya, na sarkastikong itinuro kung gaano nakakatawa ang sitwasyong ito sa kanya.
Ang database, isang kopya nito ay nakuha ng KrebsOnSecurity blog na pinamamahalaan ng Washington Post security journalist na si Brian Krebs, ay nag-aangkin na naglalaman ng mga username, email address, hash na password, pribadong mensahe at IP address sa oras ng pagpaparehistro para sa humigit-kumulang 113 user (bagaman marami ang mga account ay lumilitaw na pag-aari ng parehong mga tao).
Ang paglalathala ng database ng OGuusers ay naging isang tunay na dagok sa marami sa komunidad ng hacker, kung saan marami sa mga kalahok ang nakakuha ng malaking halaga mula sa pag-hack at muling pagbebenta ng mga mailbox, mga social network account at mga sistema ng pagbabayad. Ang forum ay binaha ng mga thread na puno ng mga mensahe mula sa mga nag-aalalang gumagamit. Ang ilan ay nagreklamo na nakakatanggap na sila ng mga phishing na email na nagta-target sa kanilang mga OGusers account at email address.
Samantala, ang opisyal na channel ng Discord ng komunidad ay puno rin ng mga mensahe. Ang mga miyembro ay naglalabas ng kanilang galit sa punong tagapangasiwa ng OGuusers, na napupunta sa hawakan ng "Ace," na sinasabing binago niya ang paggana ng forum sa ilang sandali pagkatapos na mai-post ang hack upang pigilan ang mga user na tanggalin ang kanilang mga account.
"Mahirap na hindi aminin na may kaunting schadenfreude bilang tugon sa kaganapang ito," isinulat ni Brian. βNakakatuwang makita ang ganitong uri ng retribution para sa isang komunidad na dalubhasa sa pag-hack ng iba. Bukod pa rito, ang mga imbestigador ng pederal at lokal na tagapagpatupad ng batas ng US na tumitingin sa pagpapalit ng SIM card ay malamang na magkaroon ng isang kamangha-manghang oras sa database na ito, at sa palagay ko ang pagtagas na ito ay hahantong sa higit pang mga pag-aresto at pagsingil para sa mga sangkot. iba pang pag-hack."
Pinagmulan: 3dnews.ru