Новости Software

Кармическое возмездие: хакерское сообщество было взломано, а данные выложены в открытый доступ

OGusers — форум, популярный среди людей, занимающихся взломом сетевых учетных записей и проведением атак с подменой SIM-карт для захвата контроля над чужими телефонными номерами, сам подвергся хакерской атаке. В сеть утекли адреса электронной почты, хешированные пароли, IP-адреса и личные сообщения для почти 113 000 пользователей форума. Вполне вероятно, что некоторые из этих данных смогут очень заинтересовать правоохранительные органы США.

Администратор хакерского сообщества Raidforums 16 мая опубликовал базу паролей, адресов электронной почты, IP-адресов и личных сообщений более 113 000 пользователей Ogusers [.] Com.

Администратор хакерского сообщества Raidforums 16 мая опубликовал базу паролей, адресов электронной почты, IP-адресов и личных сообщений более 113 000 пользователей конкурирующего с ними хакерского форума — OGusers

12 мая администратор OGusers объяснил участникам сообщества проблемы в работе сайта, заявив что из-за сбоя жёсткого диска были утеряны личные сообщения пользователей за несколько последних месяцев, и что он восстановил резервную копию за январь 2019 года. Но знал ли он в этот момент о том, что данные пропали вовсе не случайно, но были вполне осознанно скопированы и затем удалены злоумышленником?

16 мая администратор конкурирующего хакерского сообщества RaidForums объявил, что загрузил базу данных OGusers в открытый доступ для всех желающих.

«12 мая 2019 года форум ogusers.com был взломан, пострадали 112 988 пользователей», — говорится в сообщении пользователя Omnipotent, одного из администраторов от RaidForums. «Я скопировал данные, полученные в результате взлома — базу данных вместе с исходными файлами их веб-сайта. Их алгоритмом хеширования оказался стандартный „солёный“ MD5, что меня удивило. Владелец сайта признал утерю данных, но не их кражу, так что, думаю, что я первый, кто скажет вам правду. Согласно его заявлению, у него не было никаких последних резервных копий, поэтому я предполагаю, что я предоставлю их в этой ветке» — добавил он, саркастически указав, насколько эта ситуация кажется ему смешной.

База данных, копия которой была получена блогом KrebsOnSecurity, который ведёт Брайан Кребс (Brian Krebs) — журналист Washington Post, специализирующийся на вопросах информационной безопасности, по утверждению Брайана, содержит имена пользователей, адреса электронной почты, хешированные пароли, личные сообщения и IP-адреса на момент регистрации приблизительно для 113 000 пользователей (хотя многие аккаунты, по всей видимости, принадлежат одним и тем же людям).

Публикация базы данных OGusers стала настоящим ударом для многих в хакерском сообществе, где многие из участников зарабатывали крупные суммы на взломе и перепродаже почтовых ящиков, аккаунтов в социальных сетях и платёжных системах. На форуме появилось множеством тем, заполненных сообщениями от обеспокоенных пользователей. Некоторые жаловались, что они уже получают фишинговые письма, нацеленные на их учетные записи OGusers и адреса электронной почты.

Между тем официальный Discord-канал сообщества также заполнен сообщениями. Участники выражают свою злость на главного администратора OGusers, который использует псевдоним «Ace», утверждая, что он изменил функциональность форума вскоре после публикации информации о взломе, чтобы запретить пользователям удалять свои учетные записи.

«Трудно не признать, что в ответ на это событие чувствуешь немного злорадства», — пишет Брайан. «Приятно наблюдать такое возмездие для сообщества, которое само специализируется на взломе других. Кроме того, федеральные и местные следователи правоохранительных органов США, расследующие подмены SIM-карт, вероятно, увлекательно проведут время с этой базой данных, и я предполагаю, что эта утечка будет способствовать ещё большему количеству арестов и обвинений для тех, кто причастен к тем или иным взломам».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥