Ogusers[.]com论坛在热衷于劫持在线帐户和进行SIM交换攻击以控制受害者电话号码的黑客人群中很受欢迎,近日这个网站却被黑客攻击了,暴露了113,000个论坛用户的电子邮件地址、散列密码、IP地址和私人消息。
5月12日,OGusers的管理员向论坛成员解释说,论坛因为硬盘驱动器故障而需要暂时关闭,几个月的私人消息、论坛帖子和声望点因为该故障被删除,他们已经用备份回复了从2019年1月至今的信息。 OGusers的管理员后来才知道,5月12日发生此事件的同时,论坛用户数据库也被盗,论坛硬盘数据被清除。
5月16日,OGusers的竞争对手,黑客社区RaidForums的管理员宣布已经上传了OGusers数据库供所有人免费下载。
黑客社区Raidforums的管理员于5月16日发布了超过113,000名Ogusers [.] com用户的密码、电子邮件地址、IP地址和私人消息数据库。
RaidForums管理员Omnipotent 发出消息:“2019年5月12日,论坛ogusers.com遭到破坏,112,988名用户受到影响,我已将此数据库漏洞的数据及其网站源文件上传。让人意想不到的是,他们的哈希算法是默认的盐渍MD5。ogusers.com网站已经承认数据被损坏,但并没有说明数据已经泄露,所以我想我是第一个说出真相的人。Ogusers.com说他们没有任何最近信息的备份,所以我就在这提供一下好了(大笑)。“
KrebsOnSecurity获得这个数据库的一个副本,数据库中保留了大约113,000个用户的用户名、电子邮件地址、散列密码、私人消息和注册时的IP地址(这些昵称中有许多可能是同一个人使用的不同别名)。
OGuser数据库的公开发布让很多论坛用户惊慌失措,因为他们都臭名昭著,靠引诱受害人上当,劫持其电话号码进而接管他们的社交媒体、电子邮件和金融账户,然后在论坛上转售,牟利可达数百或数千美元。
OGusers上的几个主题板块很快就出现大量用户抱怨,他们都焦虑地担心数据泄露会暴露自己的身份。一些人投诉说他们已经收到针对其OGusers帐户和电子邮件地址的钓鱼邮件。
与此同时,OGusers的官方Discord聊天频道也被用户的抱怨和担忧淹没,成员们都向主论坛管理员Ace发泄愤怒。Ace称他在网站被黑后改变了论坛功能,以防止用户删除他们的帐户。 Discord聊天中的一位用户控诉Ace说:
- 他不更换损坏的硬盘,导致网站时间扭曲,倒退四个月;
- 他不保护网站安全,导致用户信息泄露;
- ·他还禁用“selfban”,不让人们离开。
不可否认,报道这样的黑客事件让人有点幸灾乐祸。看到这个四处作恶的黑客老巢被攻击,不得不算是一种报应。此外,联邦和各州调查SIM交换器的执法人员很可能能够根据这个泄露的数据库顺藤摸瓜,逮捕和指控更多相关犯罪人员。