Posté le mai 20, 2019 à 20:15

LE FORUM DE PIRATAGE INFORMATIQUE OGUSERS ATTAQUÉ PAR LES HACKERS

Un forum bien connu des amateurs de piratage de compte et d’attaques par échange de carte SIM est également devenu une victime. Cette cyber-attaque a exposé les utilisateurs d’OGusers vulnérables à des risques de piratage informatique car les mots de passe, les adresses IP, les adresses e-mail et les messages confidentiels de plus de 110 000 membres du forum ont tous été divulgués.

Le début de la fin

Il n’y a pas si longtemps, le responsable du forum a expliqué aux membres que c’était dû à une panne de disque dur. Il a été dit que la panne avait effacé des messages privés, des publications sur le forum et même des points de prestige accumulés depuis des mois. L’administrateur a alors déclaré en toute confiance qu’une restauration de sauvegarde remontant au début de l’année avait été effectuée. À l’insu des administrateur d’OGusers, cette panne avait eu lieu simultanément avec l’attaque des hackers qui ont eu accès à sa base de données et a effacé le disque dur. Ce n’était pas une panne de disque dur, mais une attaque bien orchestrée.

Les fuites dramatiques

À la mi-mai, l’administrateur du groupe de hacker concurrent RaidForums a déclaré de façon dramatique qu’il avait téléchargée la base de données d’OGusers. Il a même déclaré que quiconque souhaitait le télécharger ne devrait pas hésiter et cela sans frais. Dans l’annonce, l’administrateur de RaidForums a déclaré que l’attaque avait été lancée le 12 mai 2019 et que cela concernait spécifiquement les détails 112 988 utilisateurs.

La base de données a été téléchargée en même temps que les fichiers source du site Web. L’annonceur a également exprimé sa surprise que l’algorithme de hachage était salé avec MD5. Les détails des données compromises comprenaient les adresses électroniques, les adresses de protocole Internet, les activités du site Web, les mots de passe (salé avec MD5), le code source, les données du site Web et le message de l’utilisateur privé. Mais l’une des découvertes intéressantes est que plusieurs surnoms seront probablement les mêmes personnes utilisant des noms différents.

La publication de la base de données a provoqué beaucoup de confusion et de choc pour de nombreux membres de la communauté. En effet, le forum lui-même était notoirement réputé pour attiré ceux qui œuvre dans l’usurpation de numéros de téléphone des autres. Ils utilisent ensuite ces données volées pour prendre le pas sur les médias sociaux, les comptes bancaires, les courriels et autres dossiers des victimes. Ils vont ensuite vendre ces données à d’autres personnes sur le forum à des montants considérablement élevés.

Réactions et conséquences

D’autres publications sur OGusers ont rapidement gagné en popularité auprès des utilisateurs inquiets qui craignaient une telle exposition de leurs détails personnels. Certains ont commencé à sonner l’alarme en disant qu’ils recevaient déjà des courriels d’hameçonnage qui se verrouillaient sur leurs comptes de messagerie et OGusers. D’autre part, le canal de discussion officiel utilisé par OGusers sur Discord était submergé de plaintes et de déclarations de choc concernant le piratage.  Les utilisateurs ont exprimé leur fureur face au principal administrateur du forum qui se fait appeler « Ace ». Ils l’ont accusé de modifier le système du forum après le piratage de telle sorte qu’ils n’ont pas pu supprimer leurs comptes à la suite des fuites.

L’un des utilisateurs du chat Discord a directement attaqué Ace affirmant qu’il ne remplaçait pas les disques durs en panne, ce qui a conduit la plateforme à revenir en arrière de quatre mois. On a également accusé Ace de ne pas sécuriser le site Web, ce qui aurait entraîné une fuite d’informations de l’utilisateur et aurait également désactivé la fonctionnalité d’auto-interdiction, ce qui veut dire que gens ne pouvaient pas quitter le forum.

Eh bien, pour certains, c’est une attaque bien servie, et il y a plusieurs raisons avancées pour une telle justification. Certains ont estimé que pour un forum dédié aux attaques contre les autres, recevoir une bonne dose de son propre traitement sonne vraiment bien. Une autre raison avancée est que les autorités qui se sont attaquées à la lutte contre les échangeurs de cartes SIM pourront désormais en attraper encore plus.

Maintenant que la base de données a été rendue publique, beaucoup plus d’escrocs seront arrêtés et poursuivis en justice. Pour le moment, la manière dont OGusers va gérer ou même réagir pleinement à cette fuite n’est pas claire. Il est également difficile de savoir comment RaidForums réagira sur la nouvelle de la « chute » de sa plateforme concurrente. Mais quoi qu’il en soit, c’est un événement très dramatique et vraiment intéressant du monde obscur des hackers.