黑吃黑！帳戶劫持黑客論壇OGusers被黑客攻擊

Ogusers[.]com論壇在熱衷於劫持在線帳戶和進行SIM交換攻擊以控制受害者電話號碼的黑客人群中很受歡迎，近日這個網站卻被黑客攻擊了，暴露了113,000個論壇用戶的電子郵件地址、散列密碼、IP地址和私人消息。

5月12日，OGusers的管理員向論壇成員解釋說，論壇因為硬碟驅動器故障而需要暫時關閉，幾個月的私人消息、論壇帖子和聲望點因為該故障被刪除，他們已經用備份回復了從2019年1月至今的信息。 OGusers的管理員後來才知道，5月12日發生此事件的同時，論壇用戶資料庫也被盜，論壇硬碟數據被清除。

5月16日，OGusers的競爭對手，黑客社區RaidForums的管理員宣布已經上傳了OGusers資料庫供所有人免費下載。

黑客社區Raidforums的管理員於5月16日發布了超過113,000名Ogusers [.] com用戶的密碼、電子郵件地址、IP地址和私人消息資料庫。

RaidForums管理員Omnipotent 發出消息：「2019年5月12日，論壇ogusers.com遭到破壞，112,988名用戶受到影響，我已將此資料庫漏洞的數據及其網站源文件上傳。讓人意想不到的是，他們的哈希演算法是默認的鹽漬MD5。ogusers.com網站已經承認數據被損壞，但並沒有說明數據已經泄露，所以我想我是第一個說出真相的人。Ogusers.com說他們沒有任何最近信息的備份，所以我就在這提供一下好了（大笑）。「

KrebsOnSecurity獲得這個資料庫的一個副本，資料庫中保留了大約113,000個用戶的用戶名、電子郵件地址、散列密碼、私人消息和註冊時的IP地址（這些昵稱中有許多可能是同一個人使用的不同別名）。

OGuser資料庫的公開發布讓很多論壇用戶驚慌失措，因為他們都臭名昭著，靠引誘受害人上當，劫持其電話號碼進而接管他們的社交媒體、電子郵件和金融賬戶，然後在論壇上轉售，牟利可達數百或數千美元。

OGusers上的幾個主題板塊很快就出現大量用戶抱怨，他們都焦慮地擔心數據泄露會暴露自己的身份。一些人投訴說他們已經收到針對其OGusers帳戶和電子郵件地址的釣魚郵件。

與此同時，OGusers的官方Discord聊天頻道也被用戶的抱怨和擔憂淹沒，成員們都向主論壇管理員Ace發泄憤怒。Ace稱他在網站被黑後改變了論壇功能，以防止用戶刪除他們的帳戶。 Discord聊天中的一位用戶控訴Ace說：

·他不更換損壞的硬碟，導致網站時間扭曲，倒退四個月；

·他不保護網站安全，導致用戶信息泄露；

·他還禁用「selfban」，不讓人們離開。

不可否認，報道這樣的黑客事件讓人有點幸災樂禍。看到這個四處作惡的黑客老巢被攻擊，不得不算是一種報應。此外，聯邦和各州調查SIM交換器的執法人員很可能能夠根據這個泄露的資料庫順藤摸瓜，逮捕和指控更多相關犯罪人員。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！