В результате взлома злоумышленники похитили данные более 200 тыс. пользователей форума.
Один из популярнейших хакерских форумов OGUsers второй раз за последний год стал жертвой взлома. Как сообщил администратор ресурса, известный под псевдонимом Ace, злоумышленники скомпрометировали сервер через оболочку в загрузке аватара в ПО форума и получили доступ к базе данных, актуальной на 2 апреля 2020 года. В результате взлома злоумышленники похитили данные более 200 тыс. пользователей.
Обнаружив утечку, администраторы OGUsers отключили сайт, предварительно сбросив пароли и настоятельно рекомендовав пользователям включить двухфакторную аутентификацию.
Широкой общественности OGUsers стал известен в 2018 году, когда издание Motherboard назвало площадку одним из главных мест сбора хакеров для купли-продажи взломанных страниц Instagram и организации SIM-свопинга (атак с подменой SIM-карты). В итоге, форум привлек к себе слишком много внимания и в 2019 году был атакован хакерами-конкурентами. Злоумышленники стерли все жесткие диски, похитили данные 113 тыс. пользователей и «слили» их форуму-конкуренту.
Жертвы хакеров, чьи данные продавались на форуме, могут назвать инцидент торжеством справедливости. Кроме того, утекшая информация о киберпреступниках рано или поздно окажется в руках правоохранительных органов.