Информационная безопасностьНовости

Хакерский форум OGUSERS взломали

Журналисты издания Vice Motherboard обратили внимание на компрометацию хакерского форума OGUSERS (он же OGU), о которой стало известно на прошлой неделе.

На данном ресурсе продавали угнанные учетные записи на самых разных платформах и сервисах. Некогда всё начиналось с «интересных» аккаунтов в социальных медиа (Twitter, Instagram) с уникальными или короткими юзернеймами, но позже развилось в полноценный сайт по продаже любых аккаунтов, в числе которых были учетные записи пользователей PlayStation Network, Steam, Domino’s Pizza и так далее.

Журналисты Motherboard обращали свое внимание на OGUSERS еще в прошлом году, когда писали серию статей об участившихся взломах при помощи мошенничества с SIM-картами. Такие атаки с захватом чужих телефонных номеров используются для хищения аккаунтов в социальных сетях, краж крупных сумм в криптовалюте и так далее. И OGUSERS – одна из крупнейших торговых площадок, где продавались украденные при таких обстоятельствах аккаунты.

Согласно сообщению администратора OGU, известного под псевдонимом Ace, на прошлой неделе форум был взломан: атакующие проникли на сервер через уязвимость в одном из кастомных плагинов. В итоге взломщики получили доступ к бэкапу, датированному 26 декабря 2018 года.

Журналисты Motherboard уже изучили копию украденной БД и подтверждают, что она подлинная. Также утечку уже исследовал известный ИБ-журналист Брайан Кребс (Brian Krebs), который тоже подтверждает подлинность данных и отмечает, что дамп содержит информацию о 113 000 пользователей OGU.

Судя по всему, БД OGU уже распространяется на других хакерских форумах. Так, журналисты обнаружили ее копию на хакерском форуме Raidforums, где базу опубликовал некий Omnipotent. БД содержит имена пользователей, хешированные пароли (MD5), email-адреса, IP-адреса, личные сообщения, а также исходные коды и прочие данные самого сайта.

Один из пользователей OGUSERS рассказал изданию, что «на сайт будто сбросили атомную бомбу»: многие завсегдатаи покидают ресурс, опасаясь, что теперь их данные попадут в руки представителей правоохранительных органов или конкурентов.

Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.