АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

06 апреля 2020

Хакерское «гнездо» разорили второй раз за год

Форум OGUsers, известная в даркнете площадка по продаже и покупке украденных учетных данных, был взломан в начале апреля. Добычей атакующих стала информация 200 тыс. участников форума, передает ZDNet.

Администратор форума OGUsers 2 апреля сообщил, что неизвестным удалось получить доступ к базе данных ресурса путем взлома сервера через оболочку для загрузки аватаров. Предположительно, взломщик похитил данные 200 тыс. участников. Скомпрометированы имена пользователей, электронные адреса, модификаторы входа хэш-функции (соль). Кроме того, у 126 тыс. пользователей украдены пароли. Все данные были выложены на конкурирующую хакерскую площадку RaidForums.

После краткого сообщения об утечке форум был переведен в режим обслуживания. Администраторы принудительно сбросили пользовательские пароли и призвали всех подписчиков подключить двухфакторную аутентификацию для своих учетных записей, чтобы никакие украденные данные не могли использоваться для взлома аккаунтов.

Завсегдатаи OGUsers должны быть прекрасно осведомлены о взломах, потому что именно этим прославились многие из них. Еще несколько лет назад форум снискал дурную славу главной площадки по продаже взломанных аккаунтов Instagram. Кроме того, сайт служил местом общения и учебным полигоном для хакеров, специализирующихся на подменах SIM-карт с целью совершения мошенничества.

В мае 2019 г. OGUsers получил нежелательное общественное внимание. Тогда его взломали хакеры из конкурирующей торговой площадки. Похитив данные 113 тыс. пользователей, злоумышленники стерли всю информацию с серверов OGUsers, а затем выложили украденное на свой форум.

По словам журналистов, атака на OGUsers несет как минимум два положительных момента. Во-первых, пользователи различных социальных ресурсов, чью информацию в разное время похищали участники форума, могут ощутить торжество справедливости. Во-вторых, данные с OGUsers теоретически могут использовать правоохранительные органы для проведения расследований.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>