Ogusers — популярный форум среди людей, которые занимаются кражей онлайн-аккаунтов и выполняют атаки с использованием SIM-свопинга, чтобы получить управление телефонными номерами жертв, — сам оказался взломан, пишет Engadget.
О краже хакерами базы данных популярного хакерского форума первым сообщил ресурс KrebsOnSecurity. Взломщики завладели email-адресами, хешированными паролями, IP-адресами и приватными сообщениями Ogusers. В их руках оказались данные из 112 988 аккаунтов.
Изначально администраторы форума объяснили произошедший 12 мая сбой проблемами с жёстким диском и потерей информации (частных сообщений, постов, поинтов), что вынудило их прибегнуть к бэкапу. Однако правда всплыла, когда 16 мая админы соперничающего с ним форума RaidForums выложили данные в свободный доступ, а пользователи OGusers стали сообщать о получении фишинговых писем.
Администраторам даже пришлось заблокировать самобан, чтобы участники OGusers не смогли уйти и замести следы.
Как отмечает Engadget, последствия взлома могут заключаться не только в злорадстве над хакерами, которым дали на собственной шкуре почувствовать плоды своей активности. Если данными форума заинтересуются правоохранители, это может привести к новым арестам и раскрытию существующих дел.