Ogusers[.]com – un forum populaire parmi les personnes impliquées dans le piratage de comptes en ligne et la conduite d’attaques par échange de carte SIM pour prendre le contrôle des numéros de téléphone des victimes – a lui-même été piraté, exposant les adresses e-mail, les mots de passe hachés, les adresses IP et les messages privés de près de 113 000 utilisateurs du forum.
Le 12 mai, l’administrateur d’OGusers a expliqué une panne aux membres du forum en disant qu’une panne de disque dur avait effacé plusieurs mois de messages privés, de messages sur le forum et de points de prestige, et qu’il avait restauré une sauvegarde à partir de janvier 2019. les administrateurs d’OGusers le savent à l’époque, mais cet incident du 12 mai a coïncidé avec le vol de la base de données des utilisateurs du forum et l’effacement des disques durs du forum.
Le 16 mai, l’administrateur de la communauté de piratage rivale RaidForums a annoncé qu’il avait téléchargé la base de données OGusers pour que quiconque puisse la télécharger gratuitement.
L’administrateur de la communauté de piratage Raidforums a publié le 16 mai la base de données des mots de passe, adresses e-mail, adresses IP et messages privés de plus de 113 000 utilisateurs d’Ogusers.[.]com.
« Le 12 mai 2019, le forum ogusers.com a été piraté [and] 112 988 utilisateurs ont été touchés », lit-on dans le message de l’administrateur de RaidForums Omnipotent. « J’ai téléchargé les données de cette violation de base de données avec les fichiers source de leur site Web. Leur algorithme de hachage était le MD5 salé par défaut, ce qui m’a surpris. Quoi qu’il en soit, le propriétaire du site Web a reconnu la corruption des données mais pas une violation, donc je suppose que je suis le premier à vous dire la vérité. Selon sa déclaration, il n’avait pas de sauvegardes récentes, donc je suppose que je vais en fournir une sur ce fil lmfao.
La base de données, dont une copie a été obtenue par BreachTrace, semble contenir les noms d’utilisateur, les adresses e-mail, les mots de passe hachés, les messages privés et l’adresse IP au moment de l’inscription pour environ 113 000 utilisateurs (bien que bon nombre de ces surnoms soient probablement les mêmes personnes utilisant différents pseudonymes).
La publication de la base de données OGuser a causé beaucoup de consternation et de drame pour de nombreux membres de la communauté, qui est devenue tristement célèbre pour avoir attiré des personnes impliquées dans le piratage de numéros de téléphone comme méthode de prise en charge des médias sociaux, des e-mails et des comptes financiers de la victime, puis de la revente. accès pour des centaines ou des milliers de dollars à d’autres sur le forum.
Plusieurs fils de discussion sur OGusers ont rapidement été remplis de réponses d’utilisateurs inquiets d’être exposés à la violation. Certains se sont plaints de recevoir déjà des e-mails de phishing ciblant leurs comptes OGusers et leurs adresses e-mail. 
Pendant ce temps, le canal de discussion officiel Discord pour les utilisateurs d’OG a été inondé de plaintes et d’expressions d’incrédulité face au piratage. Les membres ont exprimé leur colère contre l’administrateur principal du forum, qui utilise le surnom « Ace », affirmant qu’il avait modifié la fonctionnalité du forum après le piratage pour empêcher les utilisateurs de supprimer leurs comptes. Un utilisateur du chat Discord l’a résumé :
« Ace sera comme :
-ne pas remplacer les disques durs cassés, ce qui fait reculer le site de quatre mois
– site Web non sécurisé, provoquant la fuite d’informations sur l’utilisateur
– désactiver l’auto-interdiction pour que les gens ne puissent pas partir »
Il est difficile de ne pas admettre se sentir un peu schadenfreude en réponse à cet événement. Il est gratifiant de voir une telle amélioration pour une communauté qui s’est largement spécialisée dans le piratage des autres. De plus, les enquêteurs des forces de l’ordre fédérales et étatiques qui s’attaquent aux échangeurs de cartes SIM auront probablement une journée sur le terrain avec cette base de données, et je suppose que cette fuite alimentera encore plus d’arrestations et d’accusations pour les personnes impliquées.