黑吃黑！帐户劫持黑客论坛OGusers被黑客攻击

Ogusers[.]com论坛在热衷于劫持在线帐户和进行SIM交换攻击以控制受害者电话号码的黑客人群中很受欢迎，近日这个网站却被黑客攻击了，暴露了113,000个论坛用户的电子邮件地址、散列密码、IP地址和私人消息。

5月12日，OGusers的管理员向论坛成员解释说，论坛因为硬盘驱动器故障而需要暂时关闭，几个月的私人消息、论坛帖子和声望点因为该故障被删除，他们已经用备份回复了从2019年1月至今的信息。 OGusers的管理员后来才知道，5月12日发生此事件的同时，论坛用户数据库也被盗，论坛硬盘数据被清除。

5月16日，OGusers的竞争对手，黑客社区RaidForums的管理员宣布已经上传了OGusers数据库供所有人免费下载。

黑客社区Raidforums的管理员于5月16日发布了超过113,000名Ogusers [.] com用户的密码、电子邮件地址、IP地址和私人消息数据库。

RaidForums管理员Omnipotent 发出消息：“2019年5月12日，论坛ogusers.com遭到破坏，112,988名用户受到影响，我已将此数据库漏洞的数据及其网站源文件上传。让人意想不到的是，他们的哈希算法是默认的盐渍MD5。ogusers.com网站已经承认数据被损坏，但并没有说明数据已经泄露，所以我想我是第一个说出真相的人。Ogusers.com说他们没有任何最近信息的备份，所以我就在这提供一下好了（大笑）。“

KrebsOnSecurity获得这个数据库的一个副本，数据库中保留了大约113,000个用户的用户名、电子邮件地址、散列密码、私人消息和注册时的IP地址（这些昵称中有许多可能是同一个人使用的不同别名）。

OGuser数据库的公开发布让很多论坛用户惊慌失措，因为他们都臭名昭著，靠引诱受害人上当，劫持其电话号码进而接管他们的社交媒体、电子邮件和金融账户，然后在论坛上转售，牟利可达数百或数千美元。

OGusers上的几个主题板块很快就出现大量用户抱怨，他们都焦虑地担心数据泄露会暴露自己的身份。一些人投诉说他们已经收到针对其OGusers帐户和电子邮件地址的钓鱼邮件。

与此同时，OGusers的官方Discord聊天频道也被用户的抱怨和担忧淹没，成员们都向主论坛管理员Ace发泄愤怒。Ace称他在网站被黑后改变了论坛功能，以防止用户删除他们的帐户。 Discord聊天中的一位用户控诉Ace说：

·他不更换损坏的硬盘，导致网站时间扭曲，倒退四个月；

· 他不保护网站安全，导致用户信息泄露；

· 他还禁用“selfban”，不让人们离开。

不可否认，报道这样的黑客事件让人有点幸灾乐祸。看到这个四处作恶的黑客老巢被攻击，不得不算是一种报应。此外，联邦和各州调查SIM交换器的执法人员很可能能够根据这个泄露的数据库顺藤摸瓜，逮捕和指控更多相关犯罪人员。