OGusers، ایک فورم جو لوگوں میں مقبول ہے جو آن لائن اکاؤنٹس کو ہیک کرتے ہیں اور دوسرے لوگوں کے فون نمبرز کا کنٹرول حاصل کرنے کے لیے SIM تبدیل کرنے کے حملے کرتے ہیں، خود ہیکر کے حملے کا شکار ہو گیا ہے۔ فورم کے تقریباً 113 صارفین کے ای میل ایڈریسز، ہیشڈ پاس ورڈز، آئی پی ایڈریسز اور نجی پیغامات آن لائن لیک ہو گئے تھے۔ امکان ہے کہ اس میں سے کچھ ڈیٹا امریکی قانون نافذ کرنے والے اداروں کے لیے بہت زیادہ دلچسپی کا باعث ہوگا۔
12 مئی کو، OGusers کے منتظم نے کمیونٹی کے اراکین کو سائٹ کے مسائل کی وضاحت کرتے ہوئے کہا کہ ہارڈ ڈرائیو کی ناکامی کی وجہ سے، گزشتہ کئی مہینوں سے صارفین کے ذاتی پیغامات ضائع ہو گئے تھے، اور یہ کہ اس نے جنوری 2019 سے بیک اپ بحال کر لیا تھا۔ . لیکن کیا اس وقت اسے معلوم تھا کہ ڈیٹا حادثاتی طور پر غائب نہیں ہوا تھا، بلکہ حملہ آور نے جان بوجھ کر کاپی کیا تھا اور پھر اسے حذف کر دیا تھا۔
16 مئی کو، حریف ہیکر کمیونٹی RaidForums کے منتظم نے اعلان کیا کہ اس نے OGusers ڈیٹا بیس کو ہر کسی کے لیے عوامی رسائی کے لیے اپ لوڈ کر دیا ہے۔
"12 مئی 2019 کو، ogusers.com فورم کو ہیک کر لیا گیا، جس سے 112 صارفین متاثر ہوئے،" RaidForums کے منتظمین میں سے ایک صارف Omnipotent کی ایک پوسٹ پڑھتا ہے۔ "میں نے ہیک سے حاصل کردہ ڈیٹا کو کاپی کیا - ان کی ویب سائٹ کی سورس فائلوں کے ساتھ ڈیٹا بیس۔ ان کا ہیشنگ الگورتھم معیاری "نمکین" MD988 نکلا، جس نے مجھے حیران کر دیا۔ سائٹ کے مالک نے ڈیٹا کے ضائع ہونے کا اعتراف کیا، لیکن چوری کا نہیں، اس لیے مجھے لگتا ہے کہ میں آپ کو سچ بتانے والا پہلا شخص ہوں۔ ان کے بیان کے مطابق، اس کے پاس کوئی حالیہ بیک اپ نہیں ہے، اس لیے میرا اندازہ ہے کہ میں انہیں اس تھریڈ میں فراہم کروں گا،‘‘ انہوں نے طنزیہ انداز میں اشارہ کرتے ہوئے کہا کہ یہ صورتحال انہیں کتنی مضحکہ خیز لگ رہی تھی۔
ڈیٹا بیس، جس کی ایک کاپی واشنگٹن پوسٹ کے سیکیورٹی صحافی برائن کریبس کے ذریعے چلائے جانے والے KrebsOnSecurity بلاگ کے ذریعے حاصل کی گئی تھی، دعویٰ کرتا ہے کہ رجسٹریشن کے وقت تقریباً 113 صارفین کے لیے صارف نام، ای میل ایڈریس، ہیشڈ پاس ورڈ، نجی پیغامات اور آئی پی ایڈریس شامل ہیں (حالانکہ بہت سے ایسا لگتا ہے کہ اکاؤنٹس ایک ہی لوگوں کے ہیں)۔
OGusers ڈیٹا بیس کی اشاعت ہیکر کمیونٹی میں بہت سے لوگوں کے لیے ایک حقیقی دھچکے کے طور پر آئی، جہاں بہت سے شرکاء نے میل باکس، سوشل نیٹ ورک اکاؤنٹس اور ادائیگی کے نظام کو ہیک کرنے اور دوبارہ فروخت کرنے سے بڑی رقم کمائی۔ فورم متعلقہ صارفین کے پیغامات سے بھرے دھاگوں سے بھر گیا۔ کچھ نے شکایت کی ہے کہ وہ پہلے سے ہی اپنے OGusers اکاؤنٹس اور ای میل پتوں کو نشانہ بنانے والی فشنگ ای میلز وصول کر رہے ہیں۔
دریں اثنا، کمیونٹی کا آفیشل ڈسکارڈ چینل بھی پیغامات سے بھرا ہوا ہے۔ ممبران اپنا غصہ OGusers کے چیف ایڈمنسٹریٹر پر نکال رہے ہیں، جو "Ace" کے ہینڈل سے گزرتا ہے اور دعویٰ کرتا ہے کہ اس نے ہیک پوسٹ ہونے کے فوراً بعد فورم کی فعالیت کو تبدیل کر دیا تاکہ صارفین کو ان کے اکاؤنٹس کو حذف کرنے سے روکا جا سکے۔
برائن لکھتے ہیں، "یہ تسلیم کرنا مشکل نہیں ہے کہ اس واقعے کے جواب میں تھوڑا سا شیڈنفروڈ موجود ہے۔" "ایک کمیونٹی کے لیے اس قسم کا انتقام دیکھ کر خوشی ہوئی جو دوسروں کو ہیک کرنے میں مہارت رکھتی ہے۔ مزید برآں، امریکی وفاقی اور مقامی قانون نافذ کرنے والے تفتیش کاروں کے پاس سم کارڈ کی تبدیلی کا امکان ہے کہ اس ڈیٹا بیس کے ساتھ ایک دلچسپ وقت گزرے گا، اور مجھے شبہ ہے کہ یہ لیک اس میں ملوث افراد کے لیے مزید گرفتاریوں اور الزامات کا باعث بنے گی۔ دیگر ہیکنگ۔"
ماخذ: 3dnews.ru