06/04/20
Один из популярнейших хакерских форумов OGUsers второй раз за последний год стал жертвой взлома. Как сообщил администратор ресурса, известный под псевдонимом Ace, злоумышленники скомпрометировали сервер через оболочку в загрузке аватара в ПО форума и получили доступ к базе данных, актуальной на 2 апреля 2020 года. В результате взлома злоумышленники похитили данные более 200 тыс. пользователей.
Обнаружив утечку, администраторы OGUsers отключили сайт, предварительно сбросив пароли и настоятельно рекомендовав пользователям включить двухфакторную аутентификацию.
Широкой общественности OGUsers стал известен в 2018 году, когда издание Motherboard назвало площадку одним из главных мест сбора хакеров для купли-продажи взломанных страниц Instagram и организации SIM-свопинга (атак с подменой SIM-карты). В итоге, форум привлек к себе слишком много внимания и в 2019 году был атакован хакерами-конкурентами. Злоумышленники стерли все жесткие диски, похитили данные 113 тыс. пользователей и «слили» их форуму-конкуренту.
Жертвы хакеров, чьи данные продавались на форуме, могут назвать инцидент торжеством справедливости. Кроме того, утекшая информация о киберпреступниках рано или поздно окажется в руках правоохранительных органов.
