Reklama
aplikuj.pl

Ktoś włamał się na forum włamujące się na konta innych

Ktoś włamał się na forum włamujące się na konta innych
Ktoś włamał się na forum włamujące się na konta innych

12 maja cyberprzestępcy dali świetny pokaz swoich umiejętności w raczej bratobójczej walce, kiedy to włamali się na forum internetowe OGUsers, wykradając szczegóły kont około 113000 użytkowników oraz ich wiadomości.

Czytaj też: San Francisco przygotowuje się do zakazania technologii rozpoznawania twarzy

To istny pokaz karmy w najlepszym wariancie, ponieważ użytkownicy OGUsers odwiedzali głównie ci, którzy próbowali włamać się na konta internetowe innych osób, w szczególności za pomocą ataków SIM swap, które wykorzystują słabości w dwuskładnikowych wiadomościach uwierzytelniających wysyłanych przez SMS. Takie ataki umożliwiają dostęp do poczty e-mail, kont mediów społecznościowych, czy kont bankowych. Jeśli wierzyć statystykom, uzyskane przez nich dane do zaatakowanych kont były czasami sprzedawane na forum za setki, a nawet tysiące dolarów.

Sprawa wyszła na jaw 16 maja po zawieszeniu działania forum, które obejmowało usunięcie prywatnych wiadomości z kilku miesięcy, a tak dokładnie to po ogłoszeniu forum RaidForums:

12 maja 2019 roku na forum ogusers.com zostało naruszone 112988 kont użytkowników. Przesłałem dane z tej bazy danych wraz z ich plikami źródłowymi. Ich algorytm mieszania był domyślnie solonym MD5, co mnie zaskoczyło, zresztą właściciel strony potwierdził uszkodzenie danych, ale nie ich złamanie.

Wyeksponowane szczegóły obejmują adresy e-mail, hasła, prywatne wiadomości i adresy IP. Zostały one przesłane w całości na RaidForums i w sumie już w każdy zakątek sieci.

Czytaj też: Sztuczna inteligencja stworzy swoje pierwsze na świecie whisky

Źródło: New Atlas