OGusers 是一個在駭客線上帳戶和進行 SIM 交換攻擊以奪取他人電話號碼控制權的人群中很受歡迎的論壇,該論壇本身也遭到了駭客攻擊。 近 113 名論壇用戶的電子郵件地址、雜湊密碼、IP 位址和私人訊息在網路上洩露。 其中一些數據可能會引起美國執法機構的極大興趣。
12月2019日,OGusers的管理員向社群成員解釋了該網站的問題,表示由於硬碟故障,用戶過去幾個月的個人訊息遺失,他已恢復了XNUMX年XNUMX月的備份。 但他當時是否知道,這些數據並不是偶然消失的,而是被攻擊者故意複製然後刪除的?
16 月 XNUMX 日,競爭對手駭客社群 RaidForums 的管理員宣布,他已將 OGusers 資料庫上傳到所有人的公共存取權。
「12 年 2019 月 112 日,ogusers.com 論壇遭到駭客攻擊,影響了 988 位用戶,」RaidForums 管理員之一、用戶 Omnipot 發布的貼文寫道。 「我複製了從駭客那裡獲得的資料——資料庫以及他們網站的來源檔案。 他們的哈希演算法竟然是標準的「鹹味」MD5,這讓我很驚訝。 網站所有者承認資料遺失,但不承認被盜,所以我想我是第一個告訴你真相的人。 根據他的聲明,他最近沒有任何備份,所以我想我會在這個帖子中提供它們,」他補充道,諷刺地指出這種情況對他來說是多麼有趣。
華盛頓郵報安全記者Brian Krebs 運營的KrebsOnSecurity 部落格獲得了該資料庫的副本,該資料庫聲稱包含大約113 名用戶註冊時的用戶名、電子郵件地址、散列密碼、私人訊息和IP 地址(儘管許多用戶在註冊時)。帳戶似乎屬於同一個人)。
OGusers 資料庫的發布對駭客社群中的許多人來說是一個真正的打擊,其中許多參與者透過駭客攻擊和倒賣郵箱、社交網路帳戶和支付系統賺取了大量資金。 論壇上充斥著相關用戶的留言。 有些人抱怨說,他們已經收到針對其 OGusers 帳戶和電子郵件地址的網路釣魚電子郵件。
同時,社群官方Discord頻道也充斥著各種消息。 成員們向 OGusers 的首席管理員發洩憤怒,這位管理員的暱稱是“Ace”,聲稱他在黑客攻擊發布後不久就更改了論壇的功能,以防止用戶刪除他們的帳戶。
「很難不承認,人們對這一事件感到有點幸災樂禍,」布萊恩寫道。 「很高興看到一個專門從事駭客攻擊的社區受到這樣的懲罰。 此外,調查 SIM 卡交換的美國聯邦和地方執法調查人員可能會在這個資料庫中度過一段有趣的時光,我懷疑這次洩漏將導致更多的涉案人員被捕和指控。
來源: 3dnews.ru