Ogusers[.]com論壇在熱衷于劫持在線帳戶和進(jìn)行SIM交換攻擊以控制受害者電話號碼的黑客人群中很受歡迎，近日這個網(wǎng)站卻被黑客攻擊了，暴露了113,000個論壇用戶的電子郵件地址、散列密碼、IP地址和私人消息。

5月12日，OGusers的管理員向論壇成員解釋說，論壇因?yàn)橛脖P驅(qū)動器故障而需要暫時關(guān)閉，幾個月的私人消息、論壇帖子和聲望點(diǎn)因?yàn)樵摴收媳粍h除，他們已經(jīng)用備份回復(fù)了從2019年1月至今的信息。 OGusers的管理員后來才知道，5月12日發(fā)生此事件的同時，論壇用戶數(shù)據(jù)庫也被盜，論壇硬盤數(shù)據(jù)被清除。

5月16日，OGusers的競爭對手，黑客社區(qū)RaidForums的管理員宣布已經(jīng)上傳了OGusers數(shù)據(jù)庫供所有人免費(fèi)下載。

黑客社區(qū)Raidforums的管理員于5月16日發(fā)布了超過113,000名Ogusers [.] com用戶的密碼、電子郵件地址、IP地址和私人消息數(shù)據(jù)庫。

RaidForums管理員Omnipotent 發(fā)出消息：“2019年5月12日，論壇ogusers.com遭到破壞，112,988名用戶受到影響，我已將此數(shù)據(jù)庫漏洞的數(shù)據(jù)及其網(wǎng)站源文件上傳。讓人意想不到的是，他們的哈希算法是默認(rèn)的鹽漬MD5。ogusers.com網(wǎng)站已經(jīng)承認(rèn)數(shù)據(jù)被損壞，但并沒有說明數(shù)據(jù)已經(jīng)泄露，所以我想我是第一個說出真相的人。Ogusers.com說他們沒有任何最近信息的備份，所以我就在這提供一下好了（大笑）。“

KrebsOnSecurity獲得這個數(shù)據(jù)庫的一個副本，數(shù)據(jù)庫中保留了大約113,000個用戶的用戶名、電子郵件地址、散列密碼、私人消息和注冊時的IP地址（這些昵稱中有許多可能是同一個人使用的不同別名）。

OGuser數(shù)據(jù)庫的公開發(fā)布讓很多論壇用戶驚慌失措，因?yàn)樗麄兌汲裘阎?，靠引誘受害人上當(dāng)，劫持其電話號碼進(jìn)而接管他們的社交媒體、電子郵件和金融賬戶，然后在論壇上轉(zhuǎn)售，牟利可達(dá)數(shù)百或數(shù)千美元。

OGusers上的幾個主題板塊很快就出現(xiàn)大量用戶抱怨，他們都焦慮地?fù)?dān)心數(shù)據(jù)泄露會暴露自己的身份。一些人投訴說他們已經(jīng)收到針對其OGusers帳戶和電子郵件地址的釣魚郵件。

與此同時，OGusers的官方Discord聊天頻道也被用戶的抱怨和擔(dān)憂淹沒，成員們都向主論壇管理員Ace發(fā)泄憤怒。Ace稱他在網(wǎng)站被黑后改變了論壇功能，以防止用戶刪除他們的帳戶。 Discord聊天中的一位用戶控訴Ace說：

• 他不更換損壞的硬盤，導(dǎo)致網(wǎng)站時間扭曲，倒退四個月；
• 他不保護(hù)網(wǎng)站安全，導(dǎo)致用戶信息泄露；
• ·他還禁用“selfban”，不讓人們離開。

不可否認(rèn)，報(bào)道這樣的黑客事件讓人有點(diǎn)幸災(zāi)樂禍?？吹竭@個四處作惡的黑客老巢被攻擊，不得不算是一種報(bào)應(yīng)。此外，聯(lián)邦和各州調(diào)查SIM交換器的執(zhí)法人員很可能能夠根據(jù)這個泄露的數(shù)據(jù)庫順藤摸瓜，逮捕和指控更多相關(guān)犯罪人員。