Четвертый раз - как в первый раз. В чем опасность сидеть на хакерских форумах

Marat_1162

Стаж на ФС с 2014 г
ЖУРНАЛИСТ
Private Club
Старожил
Migalki Club
Меценат
Регистрация
25/3/16
Сообщения
4.625
Репутация
8.866
Реакции
22.633
RUB
0
Сделок через гаранта
4
Депозит
3 500 рублей
426ad59bcf0652a81b37b.gif

Популярный хакерский форум OGUsers был взломан в четвертый раз за два года, и теперь хакеры продают базу данных сайта, содержащую записи пользователей и личные сообщения.

Cегодня мы расскажем, как им это удалось и что угрожает пользователем формула?

Кто такой?​

OGUsers - это хакерский форум, известный продажей украденных аккаунтов в социальных сетях, взломанных с помощью атак обмена SIM-картами, атак вброса учетных данных и других средств.

Совсем недавно Министерство юстиции США обвинило членов OGUsers в причастности к серии успешных взломов верифицированных аккаунтов Twitter, используемых для продвижения криптовалютной аферы.

OGUsers взломали в начале этого месяца​

На прошлой неделе кибербандиты KELA написали в твиттере, что администратор форума OGUsers подтвердил, что сайт был взломан после того, как хакеры загрузили веб-оболочку на свой сервер.
april-2021-breach.jpg

В то время администратор OGUsers не был уверен, что база данных была скомпрометирована, но вскоре после этого участники конкурирующего хакерского форума начали продавать украденную базу данных OGUsers за 3000 долларов.
sold-on-forum.jpg

Источник, знакомый с атакой, сообщил BleepingComputer, что OGusers был взломан 11 апреля 2021 года и что злоумышленники получили доступ к полному дампу базы данных форума. Этот дамп включает в себя записи пользователей и личные сообщения примерно для 350 000 членов OGUsers.
Этот источник сообщил BleepingComputer, что OGUsers использует множество плагинов, содержащих уязвимости, которые злоумышленники могут связать вместе.
Безопасники утверждают, что утечки баз данных на криминальных форумах могут принести пользу правоохранительным органам и исследователям безопасности.
Эта предполагаемая утечка OGUsers потенциально может разоблачить киберпреступников через их регистрационные учетные записи электронной почты и IP-адреса и связать их с их реальными личностями.

Несколько хаков в прошлом​

Это не первый случай, когда OGUsers были взломаны, а их базы данных проданы другими хакерами.
В мае 2019 года администратор OGUsers сообщил своим пользователям, что они были взломаны после того, как хакеры использовали пользовательский плагин. И это повторилось в ноябре 2020 года.
Наконец, они также были взломаны в апреле 2020 года после того, как злоумышленник загрузил веб-оболочку через функцию форума загрузки аватара.

Что в итоге?​

Скорее всего, многие члены OGUsers перейдут в другие сообщества - и, возможно, даже создадут новые - учитывая как плохую операционную безопасность, так и ущерб бренду OG среди мошенников и других криминальных субъектов.
 
Сверху Снизу