O Ogusers [.] Com - um fórum popular entre pessoas envolvidas no seqüestro de contas online e na realização de ataques SIM para controlar os números de telefone das vítimas - foi hackeado, expondo os endereços de e-mail, senhas, endereços IP e mensagens privadas por quase 113.000 usuários do fórum.
Em 12 de maio, o administrador da OGusers explicou uma interrupção para os membros do fórum dizendo que uma falha no disco rígido havia apagado vários meses de mensagens privadas, postagens nos fóruns e pontos de prestígio, e que ele havia restaurado um backup a partir de janeiro de 2019. Os administradores da OGusers sabiam na época, mas o incidente de 12 de maio coincidiu com o roubo do banco de dados de usuários do fórum e com a limpeza dos discos rígidos do fórum.
Em 16 de maio, o administrador da comunidade rival de hackers RaidForums anunciou que havia enviado o banco de dados OGusers para qualquer um baixar gratuitamente.
O administrador da comunidade hacker Raidforums postou no dia 16 de maio o banco de dados de senhas, endereços de e-mail, endereços IP e mensagens privadas de mais de 113.000 usuários do Ogusers [.] Com.
“No dia 12 de maio de 2019, o fórum ogusers.com foi violado [e] 112.988 usuários foram afetados”, diz a mensagem do administrador da RaidForums, Omnipotent. “Carreguei os dados dessa violação do banco de dados junto com os arquivos de origem do site. Seu algoritmo hash era o padrão MD5 salgado que me surpreendeu, de qualquer forma o dono do site reconheceu corrupção de dados, mas não uma violação, então eu acho que sou o primeiro a dizer a verdade. De acordo com sua declaração, ele não tinha backups recentes, então acho que vou fornecer um neste tópico lmfao. ”
O banco de dados, cuja cópia foi obtida pelo KrebsOnSecurity, parece conter os nomes de usuários, endereços de e-mail, senhas, mensagens privadas e endereço IP no momento do registro para aproximadamente 113.000 usuários (embora muitos desses apelidos sejam provavelmente as mesmas pessoas usando diferentes aliases).
Leia Também: Hackers roubou milhões em criptomoedas através de SIM swaps
Leia Também: Hackers roubou milhões em criptomoedas através de SIM swaps
A publicação do banco de dados OGuser causou muita consternação e drama para muitos na comunidade, que se tornou famosa por atrair pessoas envolvidas em seqüestros de telefones como método de assumir as redes sociais, e-mail e contas financeiras da vítima, e depois revender isso. acesso por centenas ou milhares de dólares a outras pessoas no fórum.
Diversos tópicos sobre OGusers foram rapidamente preenchidos com respostas de usuários ansiosos, preocupados em serem expostos pela violação. Alguns reclamaram que eles já estavam recebendo e-mails de phishing visando suas contas OGusers e endereços de e-mail.
Enquanto isso, o canal de bate-papo oficial do Discord para OGusers foi inundado com reclamações e expressões de descrença no hack. Os membros expressaram sua raiva contra o principal administrador do fórum, que usa o apelido "Ace", alegando que ele alterou a funcionalidade do fórum após o hack para impedir que os usuários removessem suas contas. Um usuário no bate-papo Discord resumiu:
“Ace ser como:
- Não substitua discos rígidos danificados, fazendo com que o site perca tempo em quatro meses
- não um site seguro, causando vazamento de informações do usuário
- desative o selfban para que as pessoas não possam sair ”
- não um site seguro, causando vazamento de informações do usuário
- desative o selfban para que as pessoas não possam sair ”
É difícil não admitir sentir um pouco de tristeza em resposta a esse evento. É gratificante ver tal surpresa para uma comunidade que se especializou em hackear outras pessoas. Além disso, os investigadores das forças federais e estaduais que vão atrás dos trocadores de SIM provavelmente terão um dia de campo com esse banco de dados, e meu palpite é que esse vazamento irá alimentar ainda mais prisões e acusações para os envolvidos.
