Çevrimiçi hesapları hackleyen ve başkalarının telefon numaralarının kontrolünü ele geçirmek için SIM değiştirme saldırıları düzenleyen kişiler arasında popüler olan bir forum olan OGusers, bir hacker saldırısına uğradı. Yaklaşık 113 forum kullanıcısının e-posta adresleri, karma şifreleri, IP adresleri ve özel mesajları internete sızdırıldı. Bu verilerden bazılarının ABD kolluk kuvvetlerinin büyük ilgisini çekmesi muhtemeldir.
12 Mayıs'ta OGurs'ın yöneticisi topluluk üyelerine siteyle ilgili sorunları açıkladı ve sabit disk arızası nedeniyle son birkaç ayda kullanıcılardan gelen kişisel mesajların kaybolduğunu ve Ocak 2019'dan itibaren bir yedeği geri yüklediğini söyledi. . Ancak o anda verilerin kazara kaybolmadığını, saldırgan tarafından kasıtlı olarak kopyalanıp daha sonra silindiğini biliyor muydu?
16 Mayıs'ta rakip hacker topluluğu RaidForums'un yöneticisi, OGusers veritabanını herkesin erişimine açık hale getirdiğini duyurdu.
RaidForums'un yöneticilerinden biri olan Omnipotent kullanıcısının bir gönderisinde "12 Mayıs 2019'da ogusers.com forumu saldırıya uğradı ve 112 kullanıcı etkilendi" yazıyor. “Hack'ten elde edilen verileri, veritabanından, web sitelerinin kaynak dosyalarıyla birlikte kopyaladım. Karma algoritmalarının standart "tuzlu" MD988 olduğu ortaya çıktı ve bu beni şaşırttı. Site sahibi veri kaybını kabul etti, ancak hırsızlığı kabul etmedi, bu yüzden sanırım size gerçeği söyleyen ilk kişi benim. İfadesine göre güncel bir yedeği yoktu o yüzden bu başlıkta bunları sunacağım sanırım" diye alaycı bir şekilde bu durumun kendisine ne kadar komik göründüğüne dikkat çekti.
Bir kopyası Washington Post güvenlik muhabiri Brian Krebs tarafından yönetilen KrebsOnSecurity blogu tarafından elde edilen veritabanı, kayıt sırasında yaklaşık 113 kullanıcının kullanıcı adlarını, e-posta adreslerini, karma şifrelerini, özel mesajlarını ve IP adreslerini içerdiğini iddia ediyor (her ne kadar çoğu hesapların aynı kişilere ait olduğu görülüyor).
OGusers veritabanının yayınlanması, hacker topluluğundaki birçok kişi için gerçek bir darbe oldu; katılımcıların çoğu, posta kutularını, sosyal ağ hesaplarını ve ödeme sistemlerini hackleyerek ve yeniden satarak büyük meblağlar kazandı. Forum, ilgili kullanıcılardan gelen mesajlarla dolu başlıklarla doldu. Bazıları zaten OGusers hesaplarını ve e-posta adreslerini hedef alan kimlik avı e-postaları aldıklarından şikayetçi oldu.
Bu arada topluluğun resmi Discord kanalı da mesajlarla dolu. Üyeler, kullanıcıların hesaplarını silmelerini önlemek için hack yayınlandıktan kısa bir süre sonra forumun işlevselliğini değiştirdiğini iddia ederek "Ace" adını kullanan OGusers'ın baş yöneticisine öfkelerini dile getiriyorlar.
Brian, "Bu olaya tepki olarak biraz schadenfreude olduğunu kabul etmemek zor" diye yazıyor. “Başkalarını hackleme konusunda uzmanlaşmış bir topluluk için bu tür bir cezayı görmek güzel. Ek olarak, SIM kart takasını araştıran ABD federal ve yerel kolluk kuvvetleri müfettişleri muhtemelen bu veritabanıyla büyüleyici vakit geçirecek ve bu sızıntının, diğer bilgisayar korsanlığına karışan kişiler için daha fazla tutuklama ve suçlamaya yol açacağından şüpheleniyorum."
Kaynak: 3dnews.ru