黑吃黑!帐户劫持黑客论坛OGusers被黑客攻击

栏目: 编程工具 · 发布时间: 5年前

Ogusers[.]com论坛在热衷于劫持在线帐户和进行SIM交换攻击以控制受害者电话号码的黑客人群中很受欢迎,近日这个网站却被黑客攻击了,暴露了113,000个论坛用户的电子邮件地址、散列密码、IP地址和私人消息。

5月12日,OGusers的管理员向论坛成员解释说,论坛因为硬盘驱动器故障而需要暂时关闭,几个月的私人消息、论坛帖子和声望点因为该故障被删除,他们已经用备份回复了从2019年1月至今的信息。 OGusers的管理员后来才知道,5月12日发生此事件的同时,论坛用户数据库也被盗,论坛硬盘数据被清除。

5月16日,OGusers的竞争对手,黑客社区RaidForums的管理员宣布已经上传了OGusers数据库供所有人免费下载。

黑客社区Raidforums的管理员于5月16日发布了超过113,000名Ogusers [.] com用户的密码、电子邮件地址、IP地址和私人消息数据库。

RaidForums管理员Omnipotent 发出消息:“2019年5月12日,论坛ogusers.com遭到破坏,112,988名用户受到影响,我已将此数据库漏洞的数据及其网站源文件上传。让人意想不到的是,他们的哈希算法是默认的盐渍MD5。ogusers.com网站已经承认数据被损坏,但并没有说明数据已经泄露,所以我想我是第一个说出真相的人。Ogusers.com说他们没有任何最近信息的备份,所以我就在这提供一下好了(大笑)。“

KrebsOnSecurity获得这个数据库的一个副本,数据库中保留了大约113,000个用户的用户名、电子邮件地址、散列密码、私人消息和注册时的IP地址(这些昵称中有许多可能是同一个人使用的不同别名)。

OGuser数据库的公开发布让很多论坛用户惊慌失措,因为他们都臭名昭著,靠引诱受害人上当,劫持其电话号码进而接管他们的社交媒体、电子邮件和金融账户,然后在论坛上转售,牟利可达数百或数千美元。

OGusers上的几个主题板块很快就出现大量用户抱怨,他们都焦虑地担心数据泄露会暴露自己的身份。一些人投诉说他们已经收到针对其OGusers帐户和电子邮件地址的钓鱼邮件。

黑吃黑!帐户劫持黑客论坛OGusers被黑客攻击

与此同时,OGusers的官方Discord聊天频道也被用户的抱怨和担忧淹没,成员们都向主论坛管理员Ace发泄愤怒。Ace称他在网站被黑后改变了论坛功能,以防止用户删除他们的帐户。 Discord聊天中的一位用户控诉Ace说:

·他不更换损坏的硬盘,导致网站时间扭曲,倒退四个月;

· 他不保护网站安全,导致用户信息泄露;

· 他还禁用“selfban”,不让人们离开。

黑吃黑!帐户劫持黑客论坛OGusers被黑客攻击

不可否认,报道这样的黑客事件让人有点幸灾乐祸。看到这个四处作恶的黑客老巢被攻击,不得不算是一种报应。此外,联邦和各州调查SIM交换器的执法人员很可能能够根据这个泄露的数据库顺藤摸瓜,逮捕和指控更多相关犯罪人员。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

JavaScript凌厉开发

JavaScript凌厉开发

张鑫 黄灯桥、杨彦强 / 清华大学出版社 / 2010 年4月 / 49.00元

本书详细介绍Ext JS框架体系结构,以及利用HTML/CSS/JavaScript进行前端设计的方法和技巧。作者为Ext中文站站长领衔的三个国内Ext JS先锋,在开发思维和开发经验上有着无可争议的功力。 本书包含的内容有Ext.Element.*、事件Observable、Ext组件+MVC原理、Grid/Form/Tree/ComboBox、Ajax缓存Store等,并照顾JavaSc......一起来看看 《JavaScript凌厉开发》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具