OGusers — форум, популярний серед людей, які займаються зломом мережевих облікових записів та проведенням атак із заміною SIM-карт для захоплення контролю над чужими телефонними номерами, сам зазнав хакерської атаки. У мережу вибігли адреси електронної пошти, хешовані паролі, IP-адреси та особисті повідомлення для майже 113 000 користувачів форуму. Цілком імовірно, що деякі з цих даних можуть дуже зацікавити правоохоронні органи США.
12 травня адміністратор OGusers пояснив учасникам спільноти проблеми в роботі сайту, заявивши, що через збій жорсткого диска було втрачено особисті повідомлення користувачів за кілька останніх місяців, і що він відновив резервну копію за січень 2019 року. Але чи знав він у цей момент про те, що дані зникли зовсім не випадково, але були свідомо скопійовані і потім видалені зловмисником?
16 травня адміністратор конкуруючої хакерської спільноти RaidForums оголосив, що завантажив базу даних OGusers у відкритий доступ всім бажаючим.
"12 травня 2019 року форум ogusers.com був зламаний, постраждали 112 988 користувачів", - йдеться в повідомленні користувача Omnipotent, одного з адміністраторів від RaidForums. «Я скопіював дані, отримані внаслідок злому – базу даних разом із вихідними файлами їхнього веб-сайту. Їхнім алгоритмом хешування виявився стандартний „солоний“ MD5, що мене здивувало. Власник сайту визнав втрату даних, але не їх крадіжку, так що думаю, що я перший, хто скаже вам правду. Згідно з його заявою, він не мав жодних останніх резервних копій, тому я припускаю, що я надам їх у цій гілці» — додав він, саркастично вказавши, наскільки ця ситуація здається йому смішною.
База даних, копію якої було отримано блогом KrebsOnSecurity, який веде Брайан Кребс (Brian Krebs) — журналіст Washington Post, який спеціалізується на питаннях інформаційної безпеки, за твердженням Брайана, містить імена користувачів, адреси електронної пошти, хешовані паролі, особисті повідомлення та IP-адреси на момент реєстрації приблизно для 113 000 користувачів (хоча багато облікових записів, мабуть, належать одним і тим же людям).
Публікація бази даних OGusers стала справжнім ударом для багатьох у хакерській спільноті, де багато хто з учасників заробляв великі суми на зломі та перепродажі поштових скриньок, акаунтів у соціальних мережах та платіжних системах. На форумі з'явилося безліч тем, заповнених повідомленнях від стурбованих користувачів. Деякі скаржилися, що вони вже отримують фішингові листи, націлені на їх облікові записи OGusers та адреси електронної пошти.
Тим часом, офіційний Discord-канал спільноти також заповнений повідомленнями. Учасники висловлюють свою злість на головного адміністратора OGusers, який використовує псевдонім Ace, стверджуючи, що він змінив функціональність форуму незадовго після публікації інформації про зло, щоб заборонити користувачам видаляти свої облікові записи.
"Важко не визнати, що у відповідь на цю подію відчуваєш трохи зловтіхи", - пише Брайан. «Приємно спостерігати таку відплату для спільноти, яка сама спеціалізується на зламі інших. Крім того, федеральні та місцеві слідчі правоохоронних органів США, що розслідують підміни SIM-карток, ймовірно, захоплююче проведуть час з цією базою даних, і я припускаю, що цей витік сприятиме ще більшій кількості арештів та звинувачень для тих, хто причетний до тих чи інших. іншим зломам».
Джерело: 3dnews.ru