Usuários mais
hardcore das redes devem conhecer o fórum “OGUSERS”, famoso por ser uma espécie
de ponto de encontro entre hackers para comprarem e venderem contas roubadas de
redes sociais variadas, sobretudo Instagram e Twitter.
Bom, em uma virada cármica totalmente
imprevista, o OGUSERS foi hackeado por outro grupo invasor, e teve sua base de
dados publicada em um fórum externo. Basicamente, o fórum de hackers foi
hackeado por outros hackers e teve seus dados disponibilizados em um outro
fórum hacker. Entendeu?
De acordo com o
administrador do OGUSERS, que atende pelo apelido de “Ace”, a invasão se deu
por uma falha de segurança de um plugin utilizado no fórum, e a base de dados
roubada é datada do final do ano passado: “Parece que alguém conseguiu invadir
o nosso servidor por meio de um plugin em nosso software e acessar um backup
antigo, com data de 26 de dezembro de 2018”.
Outras
contas comercializadas pelo OGUSERS incluem credenciais de acesso à Xbox Live e
PlayStation Network, bem como nomes de usuários e handles raras ou difíceis de
serem obtidas. Os hackers que usam o fórum são adeptos de uma técnica chamada
SIM Swapping, que, basicamente, lhes permite tomar o controle de um número de
telefone do usuário desejado. Uma vez de posse dessa informação, eles alteram
as senhas dos perfis das redes sociais e as vendem a quem pagar mais no fórum.
“OGUsers
vem se mantendo online pelos últimos três anos e essa é a primeira vez que
ocorre uma falha”, disse Ace em um post no fórum. “Eu compreendo a frustração
de todos e sinto muitíssimo que isso tenha acontecido.
Vocês têm
que entender, porém, que outros sites, como Twitter, Facebook, Dropbox e outros fóruns que vocês
frequentam foram invadidos pelo menos uma vez. Pessoas atacam este site 365
dias por ano. Novamente, eu sinto muito por isso e farei o melhor para
assegurar que isso não se repita”.
Um outro
hacker, atendendo pelo nome de “Omnipotent”, assumiu a autoria da publicação da
base de dados dentro do fórum Raidforums.
“Olá,
comunidade Raidforums. Hoje, eu fiz o upload da base de dados do fórum OGUsers
para que vocês a baixem de graça. Obrigado pela leitura e aproveitem!”, diz o
post.
Um membro
do OGUsers falou à Motherboard, o braço tecnológico da VICE, nos EUA: “É como
se uma bomba atômica fosse jogada no site”, ele disse, via chat. O usuário
explicou que existe uma preocupação no fórum de que as autoridades tenham
acesso aos dados, levando pessoas a abandonar o canal com medo de serem investigadas
ou hackeadas. “Algumas pessoas utilizam as ‘pms’ [private messaging, o serviço
de mensagens privadas que todo fórum tem] do OGUsers como seu único contato,
então se você olhar o material ou um agente do FBI fazer isso, tem muito o que
encontrar”.
Segundo o
membro, o “OGU já era. Mais uma dessas e ele morre. Só mais um golpe”.
Fonte: Motherboard
Nenhum comentário:
Postar um comentário