12 maja cyberprzestępcy dali świetny pokaz swoich umiejętności w raczej bratobójczej walce, kiedy to włamali się na forum internetowe OGUsers, wykradając szczegóły kont około 113000 użytkowników oraz ich wiadomości.
Czytaj też: San Francisco przygotowuje się do zakazania technologii rozpoznawania twarzy
To istny pokaz karmy w najlepszym wariancie, ponieważ użytkownicy OGUsers odwiedzali głównie ci, którzy próbowali włamać się na konta internetowe innych osób, w szczególności za pomocą ataków SIM swap, które wykorzystują słabości w dwuskładnikowych wiadomościach uwierzytelniających wysyłanych przez SMS. Takie ataki umożliwiają dostęp do poczty e-mail, kont mediów społecznościowych, czy kont bankowych. Jeśli wierzyć statystykom, uzyskane przez nich dane do zaatakowanych kont były czasami sprzedawane na forum za setki, a nawet tysiące dolarów.
Sprawa wyszła na jaw 16 maja po zawieszeniu działania forum, które obejmowało usunięcie prywatnych wiadomości z kilku miesięcy, a tak dokładnie to po ogłoszeniu forum RaidForums:
12 maja 2019 roku na forum ogusers.com zostało naruszone 112988 kont użytkowników. Przesłałem dane z tej bazy danych wraz z ich plikami źródłowymi. Ich algorytm mieszania był domyślnie solonym MD5, co mnie zaskoczyło, zresztą właściciel strony potwierdził uszkodzenie danych, ale nie ich złamanie.
Wyeksponowane szczegóły obejmują adresy e-mail, hasła, prywatne wiadomości i adresy IP. Zostały one przesłane w całości na RaidForums i w sumie już w każdy zakątek sieci.
Czytaj też: Sztuczna inteligencja stworzy swoje pierwsze na świecie whisky
Źródło: New Atlas
