To OGUsers, ένα από τα πιο δημοφιλή hacking forum στο διαδίκτυο, αποκάλυψε σήμερα μια παραβίαση, τη δεύτερη από το 2019.
“Φαίνεται ότι κάποιος ήταν σε θέση να παραβιάσει τον διακομιστή μέσω ενός shell που έβαλε στο avatar που ανέβασε στο λογισμικό του forum. Έτσι απέκτησε πρόσβαση στην τρέχουσα βάση δεδομένων μας”, ανακοίνωσε ο ο Ace, διαχειριστής του forum.
Ο εισβολέας πιστεύεται ότι έχει κλέψει πληροφορίες από τους 200.000 χρήστες του forum.
Η σύντομη ανακοίνωση εντοπίστηκε από την υπηρεσία παρακολούθησης παραβίασης δεδομένων.
Πριν από το forum βγει offline, οι διαχειριστές ανέφεραν ότι θα επαναφέρουν τους κωδικούς πρόσβασης και παρότρυναν όλους τους χρήστες να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) στους λογαριασμούς τους, για να μην χρησιμοποιηθούν τα δεδομένα που έχουν ληφθεί hijacking λογαριασμών.
Ο ιστότοπος χρησίμευσε σαν χώρος εκπαίδευσης και χώρος συνάντησης hacker που προσπαθούσαν να οργανώσουν επιθέσεις καρτών SIM (SIM jacking).
Η προηγούμενη παραβίαση έγινε το Μάιο του 2019, όταν ένας hacker παραβίασε ξανά τους διακομιστές OGUsers, και έκλεψε λεπτομέρειες από 113.000 χρήστες που είχε τότε το forum. Η επίθεση όμως δεν σταμάτησε εκεί, αφού ο hacker διέγραψε τους σκληρούς δίσκους του server και αργότερα δημοσίευσε τα κλεμμένα δεδομένα σε ένα αντίπαλο hacking forum.