Account hijacking forum gekraakt, gegevens van 113.000 leden op straat.

Bron: Webwereld

Wachtwoorddieven krijgen koekje van eigen deeg.

Ogusers, een populair forum speciaal voor mensen die zich bezig houden met het hacken stelen en kraken van accountgegevens, telefoonnummers/SIMkaarten en het overnemen van accounts is gehackt en de gegevens van alle leden liggen op straat.

De hack vond plaats op 12 mei en ging gepaard met de verlies van data. De beheerder van het forum liet gebruikers weten dat het ging om falende hardware en dat er een back-up werd teruggezet. Enkele dagen later liet de administrator van een concurrerend forum, RaidForums, weten dat hij het forum gehackt heeft en alle gegevens gratis en voor niets beschikbaar stelt.

“Op 12 mei 2019 werd het forum ogusers.com gehackt en 112.988 gebruikers werden getroffen. Ik heb de gegevens van deze database-breach samen met hun website bronbestanden geüpload. Hun hashing-algoritme was de standaard salted MD5 wat mij verbaasde. De website-eigenaar heeft erkend dat er sprake is van gegevenscorruptie, maar heeft niks gezegd over de hack, dus ik denk dat ik de eerste ben die je de waarheid vertelt. Volgens zijn verklaring had hij geen recente back-ups, dus ik denk dat ik er een op deze pagina zal plaatsen,” aldus de RaidForums-administrator.

De buitgemaakte gegevens bevatten gebruikersnamen, e-mails, IP-adressen, wachtwoorden (salted MD5), broncode, website data en privéberichten van gebruikers. De gebruikers van het forum zijn in elk geval in rep en roer. Zij zijn bang dat hun ware identiteit kan worden achterhaald en in verschillende threads wordt al geklaagd dat zij worden lastiggevallen door phishers. Het helpt ook niet dat de forumeigenaar, die zichzelf “Ace” noemt heeft de selfban-functie uitgeschakeld waardoor gebruikers hun account niet kunnen opheffen.