OGusers, một diễn đàn phổ biến với những người hack tài khoản trực tuyến và thực hiện các cuộc tấn công hoán đổi SIM để chiếm quyền kiểm soát số điện thoại của người khác, đã bị hacker tấn công. Địa chỉ email, mật khẩu băm, địa chỉ IP và tin nhắn riêng tư của gần 113 người dùng diễn đàn đã bị rò rỉ trực tuyến. Có khả năng một số dữ liệu này sẽ được các cơ quan thực thi pháp luật Hoa Kỳ rất quan tâm.
Vào ngày 12 tháng 2019, quản trị viên của OGusers đã giải thích với các thành viên cộng đồng về sự cố xảy ra với trang web, nói rằng do lỗi ổ cứng nên tin nhắn cá nhân của người dùng trong nhiều tháng qua đã bị mất và anh ấy đã khôi phục bản sao lưu từ tháng XNUMX năm XNUMX. . Nhưng liệu lúc đó anh có biết rằng dữ liệu không phải vô tình biến mất mà đã bị kẻ tấn công cố tình sao chép rồi xóa?
Vào ngày 16 tháng XNUMX, quản trị viên của cộng đồng hacker đối thủ RaidForums thông báo rằng anh ta đã tải cơ sở dữ liệu OGusers lên quyền truy cập công khai cho mọi người.
“Vào ngày 12 tháng 2019 năm 112, diễn đàn ogusers.com đã bị hack, ảnh hưởng đến 988 người dùng,” một bài đăng từ người dùng Omnipotent, một trong những quản trị viên của RaidForums, cho biết. “Tôi đã sao chép dữ liệu thu được từ vụ hack - cơ sở dữ liệu cùng với các tệp nguồn của trang web của họ. Thuật toán băm của họ hóa ra lại là MD5 “mặn” tiêu chuẩn, khiến tôi ngạc nhiên. Chủ sở hữu trang web thừa nhận việc mất dữ liệu chứ không phải trộm cắp nên tôi nghĩ mình là người đầu tiên nói cho bạn sự thật. Theo tuyên bố của anh ấy, anh ấy không có bất kỳ bản sao lưu nào gần đây, vì vậy tôi đoán tôi sẽ cung cấp chúng trong chủ đề này,” anh ấy nói thêm, mỉa mai chỉ ra rằng tình huống này đối với anh ấy buồn cười đến mức nào.
Cơ sở dữ liệu, một bản sao được lấy từ blog KrebsOnSecurity do nhà báo bảo mật Brian Krebs của Washington Post điều hành, tuyên bố chứa tên người dùng, địa chỉ email, mật khẩu băm, tin nhắn riêng tư và địa chỉ IP tại thời điểm đăng ký cho khoảng 113 người dùng (mặc dù nhiều các tài khoản dường như thuộc về cùng một người).
Việc xuất bản cơ sở dữ liệu OGusers thực sự là một đòn giáng mạnh vào nhiều người trong cộng đồng hacker, nơi nhiều người tham gia đã kiếm được số tiền lớn từ việc hack và bán lại hộp thư, tài khoản mạng xã hội và hệ thống thanh toán. Diễn đàn tràn ngập các chủ đề chứa đầy tin nhắn từ những người dùng quan tâm. Một số người phàn nàn rằng họ đã nhận được email lừa đảo nhắm mục tiêu vào tài khoản và địa chỉ email OGusers của họ.
Trong khi đó, kênh Discord chính thức của cộng đồng cũng tràn ngập tin nhắn. Các thành viên đang trút giận lên quản trị viên trưởng của OGusers, người có biệt danh là "Ace", tuyên bố rằng anh ta đã thay đổi chức năng của diễn đàn ngay sau khi vụ hack được đăng để ngăn người dùng xóa tài khoản của họ.
Brian viết: “Thật khó để không thừa nhận rằng có một chút thất vọng trước sự kiện này. “Thật vui khi thấy sự trừng phạt như thế này đối với một cộng đồng chuyên hack người khác. Ngoài ra, các nhà điều tra thực thi pháp luật địa phương và liên bang Hoa Kỳ đang xem xét việc hoán đổi thẻ SIM có thể sẽ có khoảng thời gian thú vị với cơ sở dữ liệu này và tôi nghi ngờ vụ rò rỉ này sẽ dẫn đến nhiều vụ bắt giữ và buộc tội hơn nữa đối với những người liên quan đến các vụ hack khác.”
Nguồn: 3dnews.ru