Los atacantes piratearon nuevamente el foro de piratería de OGUsers

Hacked OGUsers Forum

Recientemente, los medios de comunicación reportado que los atacantes piratearon uno de los foros de piratería más populares en Internet, OGUSUARIOS (o OGU) de nuevo, por segunda vez en el último año. Luego, un atacante desconocido robó los datos de 200,000 usuarios, según las estadísticas oficiales de usuarios indicadas en el foro.

Como resultado, OGUSERS fue desactivado temporalmente y puesto en modo de mantenimiento, y los usuarios fueron notificados de un restablecimiento de contraseña, instando a todos a activar la autenticación de dos factores en sus cuentas para que los datos robados no puedan usarse para piratear cuentas.

Permítanme recordarles que en mayo se produjo otro hackeo de OGUSERS. 2019. Luego, los atacantes ingresaron al servidor a través de una vulnerabilidad en uno de los complementos personalizados y obtuvieron acceso a una copia de seguridad con fecha de diciembre. 26, 2018. El sitio era entonces hackeado de nuevo en noviembre 2020.

OGUSERS comenzó como un sitio web que vendía cuentas robadas en una amplia variedad de plataformas y servicios..

Pero si todo empezó con "interesante’ cuentas de redes sociales (Gorjeo, Instagram) con nombres de usuario únicos o cortos, Más tarde se convirtió en un recurso completo para la venta de cualquier cuenta., incluyendo cuentas de usuario de PlayStation Network, Vapor, Domino's Pizza y etc..los medios hablan sobre el foro.

Además, tarjeta madre reporteros dirigieron su atención a OGUSERS en 2018, cuando estaban preparando una serie de artículos sobre los crecientes casos de fraude con tarjetas SIM. Este tipo de ataques con captura de números de teléfono de otra persona se utilizan para robar cuentas en las redes sociales., robar grandes cantidades de criptomonedas, etcétera. OGUSERS es una de las plataformas comerciales más grandes donde se vendieron cuentas robadas en tales circunstancias..

Como informa ahora la empresa de seguridad de la información KELA, el administrador del foro OGUsers dicho que el sitio fue hackeado nuevamente, como personas desconocidas subieron el shell web al servidor. En primer lugar, la administración del sitio dudaba que la base de datos estuviera dañada, pero pronto un foro de hackeo rival comenzó a vender la base de datos robada de OGUsers por $3,000.

Foro de OGUsers pirateados

Computadora que suena, citando sus propias fuentes, escribe que los usuarios de OG fueron pirateados en abril 11, 2021, y los atacantes tuvieron acceso completo al volcado de la base de datos.. La base de datos incluía registros de aproximadamente 350,000 usuarios y mensajes privados.

Una fuente le dijo a la publicación que OGUsers utiliza una variedad de complementos que contienen vulnerabilidades que los atacantes pueden encadenar para instalar un shell web..

Vitaly Kremez, jefe de Intel avanzado, dice que tales filtraciones de foros criminales pueden ser beneficiosas para las fuerzas del orden y los investigadores de seguridad de la información.:

Esta filtración de OGUsers podría ayudar a identificar a los ciberdelincuentes a través de correo electrónico y direcciones IP y luego vincular esta información a sus identidades reales.. Las filtraciones anteriores de OGUsers contenían pistas importantes que ayudaron a descubrir operaciones cibercriminales., especialmente relacionado con fraude y secuestro de cuentas de criptomonedas, así como operaciones para intercambiar tarjetas SIM.

Permítanme recordarles que hablé del hecho de que el La policía holandesa publicó advertencias en foros de piratas informáticos.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *