一个在网络帐户劫持者和欺诈者社区中流行的论坛遭到其竞争对手的攻击。OGUser.com论坛也被黑客用于进行SIM卡互换以控制受害者的电话号码,该论坛本身也遭到黑客入侵,为近113,000名论坛用户揭露了电子邮件地址,散列密码,IP地址和私人消息。
OGUsers的管理员于5月12日发布了由于硬盘驱动器故障导致的中断已经删除了几个月的私人消息,论坛帖子和声望点。但是,他向用户解释说他从2019年1月起恢复了备份。
然而,管理员不知道的是,与此同时,黑客窃取了论坛的用户数据库并擦除了硬盘。四天后,当一个竞争对手黑客社区的管理员,完美命名的“RaidForums”宣布他们上传了OGUsers数据库供任何人免费下载,并且有相当数量的阴影可供选择时,就会发现这一点。
“他们的哈希算法是默认的盐渍MD5令我感到惊讶,无论如何网站所有者已经承认数据损坏而不是违规,所以我想我是第一个告诉你实话的人。根据他的说法,他没有任何最近的备份,所以我想我会在这个线程lmfao上提供一个。““在2019年5月12日,论坛OGUsers.com遭到破坏,112,988名用户受到影响,”来自RaidForums管理员Omnipotent的消息称。“我已将此数据库漏洞的数据及其网站源文件上传。
该数据库的副本由KrebsOnSecurity获得,似乎在注册时为大约113,000个用户保留了用户名,电子邮件地址,散列密码,私人消息和IP地址(尽管其中一些用户可能是多个用户)别名)。
OGUser数据库的出版引起了社区的一些关注,该社区因吸引参与劫持电话号码的人作为接管受害者的社交媒体,电子邮件和金融账户的方法而臭名昭着。
OGUsers上的几个主题很快被充满了焦虑用户的反应,他们担心被违规行为暴露。一些人抱怨他们已经收到针对其OGUsers帐户和电子邮件地址的网络钓鱼电子邮件。
分析师内森·莱克斯(Nathan Lex)在Twitter上总结了他们所担心的事情,他指出执法部门最喜欢这种幸灾乐祸。
OGUSERS(OGU)的数据库被黑了。它在2018年之前泄露了来自每个用户的私人消息。
如果权威机构掌握了它,任何与黑帽活动有关联的用户都将被心跳加速追踪。
- Nathan H. Lex(@HydrogenNGU),2019年5月17日
“OGUsers的数据库遭到入侵。它在2018年之前泄露了来自每个用户的私人消息。如果权威机构掌握了它,任何与黑帽活动有关联的用户都会被心跳跟踪。”