Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: krebsonsecurance

Ogusers [.] com – một diễn đàn phổ biến trong số những người liên quan đến việc chiếm đoạt tài khoản trực tuyến và thực hiện các cuộc tấn công hoán đổi SIM để chiếm quyền kiểm soát số điện thoại của nạn nhân – đã bị hack, lộ địa chỉ email, bị băm mật khẩu, địa chỉ IP và tin nhắn riêng tư cho gần 113.000 người dùng diễn đàn.

Vào ngày 12 tháng 5, quản trị viên của OGusers đã giải thích sự cố ngừng hoạt động cho các thành viên diễn đàn bằng cách nói rằng lỗi ổ cứng đã xóa các tin nhắn cá nhân, bài đăng trên diễn đàn và các điểm uy tín trong vài tháng, và anh ta đã khôi phục bản sao lưu từ tháng 1 năm 2019 Ít người quản trị của OGusers biết vào thời điểm đó, nhưng sự cố ngày 12 tháng 5 trùng hợp với việc đánh cắp cơ sở dữ liệu người dùng của diễn đàn và xóa sạch các ổ đĩa cứng của diễn đàn.

Vào ngày 16 tháng 5, quản trị viên của cộng đồng hack đối thủ RaidForums đã thông báo rằng anh ấy đã tải lên cơ sở dữ liệu OGusers cho bất cứ ai tải xuống miễn phí.

Triệu Vào ngày 12 tháng 5 năm 2019, diễn đàn ogusers.com đã bị vi phạm [and] 112.988 người dùng bị ảnh hưởng, tin nhắn từ quản trị viên RaidForums Omnipotent đọc. Tôi đã tải lên dữ liệu từ vi phạm cơ sở dữ liệu này cùng với các tệp nguồn trang web của họ. Thuật toán băm của họ là MD5 được mặc định làm tôi ngạc nhiên, dù sao chủ sở hữu trang web đã thừa nhận tham nhũng dữ liệu nhưng không vi phạm nên tôi đoán tôi là người đầu tiên nói cho bạn sự thật. Theo tuyên bố của anh ấy, anh ấy đã không có bất kỳ bản sao lưu nào gần đây nên tôi đoán tôi sẽ cung cấp một bản trên chủ đề này lmfao. [[9009007]

Cơ sở dữ liệu, một bản sao mà KrebsOnSecurity thu được, dường như chứa tên người dùng, địa chỉ email, mật khẩu băm, tin nhắn riêng tư và địa chỉ IP tại thời điểm đăng ký cho khoảng 113.000 người dùng (mặc dù nhiều biệt danh này có khả năng là cùng một người sử dụng các bí danh khác nhau).

Việc xuất bản cơ sở dữ liệu OGuser đã gây ra nhiều sự bối rối và kịch tính cho nhiều người trong cộng đồng, điều này đã trở nên khét tiếng vì thu hút những người liên quan đến việc đánh cắp số điện thoại như một phương thức chiếm đoạt các phương tiện truyền thông xã hội, email và tài khoản của nạn nhân, và sau đó bán lại quyền truy cập hàng trăm hoặc hàng ngàn đô la cho những người khác trên diễn đàn.

Một số chủ đề trên OGusers nhanh chóng được lấp đầy với phản hồi từ những người dùng lo lắng lo ngại về việc bị lộ do vi phạm. Một số người phàn nàn rằng họ đã nhận được email lừa đảo nhắm mục tiêu tài khoản OGusers và địa chỉ email của họ.

Trong khi đó, kênh trò chuyện Discord chính thức dành cho OGusers đã tràn ngập những lời phàn nàn và bày tỏ sự không tin vào vụ hack. Các thành viên trút giận lên quản trị viên diễn đàn chính, người sử dụng biệt danh là Ace Ace, ông cho rằng ông đã thay đổi chức năng diễn đàn sau vụ hack để ngăn người dùng xóa tài khoản của họ. Một người dùng trong cuộc trò chuyện Discord đã tóm tắt:

Mạnh Ace giống như:

-không thay thế ổ đĩa cứng bị hỏng, khiến trang web bị cong ngược thời gian bốn tháng
– trang web không an toàn, khiến thông tin người dùng bị rò rỉ
– vô hiệu hóa selfban để mọi người không thể rời khỏi

Thật khó để không thừa nhận cảm thấy một chút schadenfreude để đáp lại sự kiện này. Nó rất hài lòng khi thấy một sự xuất hiện như vậy đối với một cộng đồng chủ yếu chuyên hack người khác. Ngoài ra, các nhà điều tra thực thi pháp luật liên bang và tiểu bang đi sau khi những người trao đổi SIM có thể có một ngày thực địa với cơ sở dữ liệu này, và tôi đoán là sự rò rỉ này sẽ gây ra nhiều vụ bắt giữ và buộc tội hơn cho những người liên quan.

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, MẠNG, CÁCH MẠNG, CÁCH MẠNG Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở pune-Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2019/05/18/account-hijacking-forum-ogusers-hacked/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây