黑吃黑!帐户劫持黑客论坛OGusers被黑客攻击

Ogusers[.]com论坛在热衷于劫持在线帐户和进行SIM交换攻击以控制受害者电话号码的黑客人群中很受欢迎,近日这个网站却被黑客攻击了,暴露了113,000个论坛用户的电子邮件地址、散列密码、IP地址和私人消息。

5月12日,OGusers的管理员向论坛成员解释说,论坛因为硬盘驱动器故障而需要暂时关闭,几个月的私人消息、论坛帖子和声望点因为该故障被删除,他们已经用备份回复了从2019年1月至今的信息。 OGusers的管理员后来才知道,5月12日发生此事件的同时,论坛用户数据库也被盗,论坛硬盘数据被清除。

5月16日,OGusers的竞争对手,黑客社区RaidForums的管理员宣布已经上传了OGusers数据库供所有人免费下载。

黑客社区Raidforums的管理员于5月16日发布了超过113,000名Ogusers [.] com用户的密码、电子邮件地址、IP地址和私人消息数据库。

RaidForums管理员Omnipotent 发出消息:“2019年5月12日,论坛ogusers.com遭到破坏,112,988名用户受到影响,我已将此数据库漏洞的数据及其网站源文件上传。让人意想不到的是,他们的哈希算法是默认的盐渍MD5。ogusers.com网站已经承认数据被损坏,但并没有说明数据已经泄露,所以我想我是第一个说出真相的人。Ogusers.com说他们没有任何最近信息的备份,所以我就在这提供一下好了(大笑)。“

KrebsOnSecurity获得这个数据库的一个副本,数据库中保留了大约113,000个用户的用户名、电子邮件地址、散列密码、私人消息和注册时的IP地址(这些昵称中有许多可能是同一个人使用的不同别名)。

OGuser数据库的公开发布让很多论坛用户惊慌失措,因为他们都臭名昭著,靠引诱受害人上当,劫持其电话号码进而接管他们的社交媒体、电子邮件和金融账户,然后在论坛上转售,牟利可达数百或数千美元。

OGusers上的几个主题板块很快就出现大量用户抱怨,他们都焦虑地担心数据泄露会暴露自己的身份。一些人投诉说他们已经收到针对其OGusers帐户和电子邮件地址的钓鱼邮件。

与此同时,OGusers的官方Discord聊天频道也被用户的抱怨和担忧淹没,成员们都向主论坛管理员Ace发泄愤怒。Ace称他在网站被黑后改变了论坛功能,以防止用户删除他们的帐户。 Discord聊天中的一位用户控诉Ace说:

  • 他不更换损坏的硬盘,导致网站时间扭曲,倒退四个月;
  • 他不保护网站安全,导致用户信息泄露;
  • ·他还禁用“selfban”,不让人们离开。

不可否认,报道这样的黑客事件让人有点幸灾乐祸。看到这个四处作恶的黑客老巢被攻击,不得不算是一种报应。此外,联邦和各州调查SIM交换器的执法人员很可能能够根据这个泄露的数据库顺藤摸瓜,逮捕和指控更多相关犯罪人员。

凡本网站转载的所有的文章、图片、音频、视频文件等资料的版权归版权所有人,如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
推荐产品
PRODUCT
抗D云WAF,DDOS攻击,DDOS流量清洗,高防CDN,CDN防御服务器,CDN防护

抗D云WAF

下一代Web类业务DDoS防御服务,自研云甲DDoS清洗系统,DDoS清洗中心覆盖全球主要国家,千万级CC攻击防御能力,让您的业务固若金汤。

查看详情
云御游戏盾,游戏,游戏盾,直播高防cdn,游戏服务器多少钱,高防主机

云御游戏盾

专为在线游戏打造的终极DDoS防御服务,多种DDoS清洗算法和规则,端云联动,无损清洗DDoS攻击,Anycast近源清洗和加速网络保障游戏丝滑流畅。

查看详情

马上开启您的安全之旅

立即开启