Pour au moins la troisième fois de son existence, OGUsers – un forum envahi par des personnes cherchant à acheter, vendre et échanger l’accès à des comptes de médias sociaux compromis – a été piraté.
Une offre des pirates apparents d’OGUsers, proposant de supprimer les informations de compte de la fuite éventuelle de la base de données en échange d’un paiement.
Il y a environ une semaine, la page d’accueil d’OGUsers a été dégradée par un message indiquant que la base de données des utilisateurs du forum avait été compromise. Le piratage a été reconnu par l’administrateur actuel du forum, qui a assuré aux membres que leurs mots de passe étaient protégés par une technologie d’obscurcissement des mots de passe extrêmement difficile à déchiffrer.
Mais contrairement aux violations précédentes chez OGUsers, les auteurs de ce dernier incident n’ont pas encore publié la base de données du forum. Entre-temps, quelqu’un s’est moqué des membres du forum, affirmant qu’ils pouvaient faire supprimer leurs profils et leurs messages privés d’une fuite imminente de la base de données en payant entre 50 et 100 dollars.
OGUsers a été piraté au moins deux fois auparavant, en mai 2019 et à nouveau en mars 2020. À la suite de ces deux incidents, les bases de données OGUsers compromises ont été mises à la disposition du public pour téléchargement.
Les bases de données divulguées ont été utiles pour reconstruire qui est derrière plusieurs incidents très médiatisés impliquant des comptes de médias sociaux compromis et des vols de monnaie virtuelle qui ont tiré parti de l’échange de cartes SIM, un crime qui consiste à convaincre les employés de la société de téléphonie mobile de transférer la propriété du numéro de téléphone de la cible à un appareil. les attaquants contrôlent.
Par exemple, lorsque plusieurs comptes Twitter de haut niveau ont été piratés en juillet 2020 et utilisés pour promouvoir des escroqueries au bitcoin, les données de profil et de message privé des précédents compromis du forum OGUser se sont avérées inestimables pour reconstituer le « qui » derrière cette arnaque.
Les poignées de piratage présentées dans le message de défiguration laissé sur OGUsers – « chinois » et « Disco » – correspondent à deux surnoms utilisés par les membres OGUser interdits qui ont essayé de générer de l’intérêt pour leur propre forum qui cherche à imiter OGUsers.
Disco, alias « Discoli » alias » Disco Dog « , est un jeune homme du Royaume-Uni qui a commercialisé un programme et un service de robots automatisés annoncés comme un moyen pour les clients d' » encaisser » l’accès illicite aux comptes de cartes prépayées OneVanilla Visa à l’aide de PayPal. La même personne a également fondé plus tôt cette année une société au Royaume-Uni appelée Paiements Disco.
Atteint via Twitter, Discoli a déclaré que lui et ses amis avaient piraté OGUsers via un plugin obsolète utilisé par le site. Mais il affirme qu’ils n’ont pas l’intention de vendre les données d’utilisateur volées et a déclaré que la société avait été enregistrée comme une blague.
« J’ai eu une sorte de querelle avec l’administrateur dans le passé, mais celle-ci était plus pour le plaisir », a déclaré Discoli. « Pas trop intéressé à faire des dégâts en publiant une base de données ou quelque chose comme ça. »
Comme je l’ai noté la première fois que OGUsers a été piraté, il est difficile de ne pas admettre se sentir un peu schadenfreude dans l’exposition continue d’une communauté qui s’est largement spécialisée dans le piratage des autres. Ou peut-être que dans le cas d’OGUsers, le sentiment peut être plus justement décrit comme une « fraude schaden ».