DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice

СМИ Хакерский форум OGUsers взломан второй раз за год

GLOV

Авторитет
Проверенный продавец

GLOV

Авторитет
Проверенный продавец
Статус
Offline
Регистрация
22 Июн 2018
Сообщения
1,508
Реакции
13
Покупки через Гарант
0
Продажи через Гарант
0
Эксперты сервиса мониторинга утечек данных Under the Breach обратили внимание, что один из популярнейших хакерских форумов в интернете, OGUSERS (он же OGU), сообщил о компрометации уже второй раз за последний год.



«Похоже, что кто-то сумел взломать сервер через шелл в загрузке аватаров в форумном софте и получил доступ к нашей текущей базе данных, датируемой 2 апреля 2020 года», — пишет администратор OGUSERS.
В итоге неизвестный злоумышленник похитил данные 200 000 пользователей, если верить официальной статистике пользователей, указанной на самом форуме. В настоящее время OGUSERS отключен и переведен в режим обслуживания.

Перед временным закрытием сайта администраторы уведомили пользователей о том, что сбрасывают пароли, а также призвали всех включить двухфакторную аутентификацию для своих учетных записей, чтобы похищенные в ходе атаки данные нельзя было использовать для взлома аккаунтов.

Напомню, что прошлый взлом OGUSERS произошел в мае 2019 года. Тогда атакующие проникли на сервер через уязвимость в одном из кастомных плагинов и получили доступ к бэкапу, датированному 26 декабря 2018 года.

Журналисты Vice Motherboard, изучившие копию украденной БД, подтверждали, что она подлинная. Также утечку исследовал известный ИБ-журналист Брайан Кребс (Brian Krebs), который тоже подтвердил подлинность данных и отметил, что дамп содержал информацию о 113 000 пользователей OGU. Похищенная у OGU база данных потом распространялась на других хакерских форумах.

OGUSERS начинал свою работу как сайт, где продавали угнанные учетные записи на самых разных платформах и сервисах. Но если все начиналось с «интересных» аккаунтов в социальных медиа (Twitter, Instagram) с уникальными или короткими юзернеймами, то позже развилось в полноценный ресурс по продаже любых аккаунтов, в числе которых были учетные записи пользователей PlayStation Network, Steam, Domino’s Pizza и так далее.
Кроме того, журналисты Motherboard обращали свое внимание на OGUSERS еще в 2018 году, когда готовили цикл статей об участившихся случаях мошенничества с SIM-картами. Такие атаки с захватом чужих телефонных номеров используются для хищения аккаунтов в социальных сетях, краж крупных сумм в криптовалюте и так далее. OGUSERS – одна из крупнейших торговых площадок, где продавались украденные при таких обстоятельствах аккаунты.
 
Сверху