Хакерский форум OGusers стал жертвой взлома
В руках злоумышленников оказалась информация о более 113 тыс. пользователей форума, включая адреса электронной почты и хэши паролей.
Популярный форум Ogusers[.]com, на котором предлагаются взломанные учетные записи в различных сервисах, в том числе Instagram, Twitter, Snapchat, Minecraft, Fortnite, Skype и Steam сам стал жертвой взлома. Согласно сообщению администрации площадки, атакующим удалось скомпрометировать сервер через кастомный плагин и получить доступ к резервной базе данных форума за декабрь 2018 года. По данным журналиста Брайана Кребса, в руках злоумышленников оказалась информация о более 113 тыс. пользователей форума, включая адреса электронной почты, хэши паролей, IP-адреса, частные сообщения и данные о дате регистрации на форуме. 16 мая некто под псевдонимом Omnipotent, который по всей видимости является администратором конкурирующей площадки RaidForums, заявил о том, что разместил украденную базу, а также исходные файлы web-сайта OGusers на форуме в открытом доступе.
Публикация базы данных вызвала переполох многих участников сообщества OGusers, популярного среди лиц, которые с помощью перехваченного номера мобильного телефона (SIM Swapping) компрометируют учетные записи пользователей соцсетей и прочих сервисов и продают доступ к ним за сотни и тысячи долларов, отмечает Кребс. Некоторые участники уже пожаловались на форуме на то, что подвергаются фишинговым атакам, направленным на их учетные записи на OGusers и электронную почту. Более того, многие пользователи покидают OGusers из опасений, что доступ к их данным могли получить правоохранительные органы, или кто-то может воспользоваться украденной информацией для взлома их аккаунтов.
«Некоторые люди использовали частные сообщения на OGU как единственный метод связи, так что если агенты ФБР ознакомятся с ними, то найдут много интересного», — отметил один из участников сообщества.