OGusers 是一个在黑客在线帐户和进行 SIM 交换攻击以夺取他人电话号码控制权的人群中很受欢迎的论坛,该论坛本身也遭到了黑客攻击。 近 113 名论坛用户的电子邮件地址、散列密码、IP 地址和私人消息在网上泄露。 其中一些数据可能会引起美国执法机构的极大兴趣。
12月2019日,OGusers的管理员向社区成员解释了该网站的问题,称由于硬盘故障,用户过去几个月的个人消息丢失,他已恢复了XNUMX年XNUMX月的备份。 但他当时是否知道这些数据并不是偶然丢失的,而是被攻击者故意复制然后删除的?
16 月 XNUMX 日,竞争对手黑客社区 RaidForums 的管理员宣布,他已将 OGusers 数据库上传到所有人的公共访问权限。
“12 年 2019 月 112 日,ogusers.com 论坛遭到黑客攻击,影响了 988 位用户,”RaidForums 管理员之一、用户 Omnipot 发布的帖子中写道。 “我复制了从黑客那里获得的数据——数据库以及他们网站的源文件。 他们的哈希算法竟然是标准的“咸味”MD5,这让我很惊讶。 网站所有者承认数据丢失,但不承认被盗,所以我想我是第一个告诉你真相的人。 根据他的声明,他最近没有任何备份,所以我想我会在这个帖子中提供它们,”他补充道,讽刺地指出这种情况对他来说是多么有趣。
华盛顿邮报安全记者 Brian Krebs 运营的 KrebsOnSecurity 博客获得了该数据库的副本,该数据库声称包含大约 113 名用户注册时的用户名、电子邮件地址、散列密码、私人消息和 IP 地址(尽管许多用户在注册时)。帐户似乎属于同一个人)。
OGusers 数据库的发布对黑客社区中的许多人来说是一个真正的打击,其中许多参与者通过黑客攻击和倒卖邮箱、社交网络帐户和支付系统赚取了大量资金。 论坛上充斥着来自相关用户的留言。 有些人抱怨说,他们已经收到针对其 OGusers 帐户和电子邮件地址的网络钓鱼电子邮件。
与此同时,社区官方Discord频道也充斥着各种消息。 成员们向 OGusers 的首席管理员发泄愤怒,这位管理员的昵称是“Ace”,声称他在黑客攻击发布后不久就更改了论坛的功能,以防止用户删除他们的帐户。
“很难不承认,人们对这一事件感到有点幸灾乐祸,”布莱恩写道。 “很高兴看到一个专门从事黑客攻击的社区受到这样的惩罚。 此外,调查 SIM 卡交换的美国联邦和地方执法调查人员可能会在这个数据库中度过一段有趣的时光,我怀疑这次泄露将导致更多的涉案人员被捕和受到指控。
来源: 3dnews.ru