O OGusers, um fórum popular para trocar credenciais de contas roubadas, foi hackeado e os detalhes dos membros agora estão publicados em um outro site de hackers. O portal é um espaço para vender credenciais e perfis roubados do Twitter, Instagram, Snapchat, Skype, Fortnite, Minecraft e muitos outros serviços. Embora também haja a possibilidade de oferecer suas próprias contas, essa plataforma estava ganhando notoriedade por pacotes de credenciais com senhas de muitos perfis.

Em 12 de maio, o administrador da OGusers explicou que houve uma interrupção para os membros do fórum dizendo que uma falha no disco rígido apagou todas as informações e ele foi forçado a usar uma cópia de segurança. O incidente coincidiu com o roubo do banco de dados de usuários do fórum e com a limpeza de seus discos rígidos.

O golpe foi desmentido quando o administrador de um fórum rival, o Raidforums, tornou públicos os dados para que qualquer um conseguisse baixa-los gratuitamente. O OGUsers em seguida confirmou que alguém foi acessou “o servidor através de um plugin personalizado e, assim, acessar um backup de dezembro de 2018”.

Aparentemente, alguns usuários do fórum começaram a receber e-mails de phishing. Os dados roubados incluem nomes, seus e-mails, suas senhas, endereços IP e até mesmo mensagens privadas para acessar o OGusers. O banco com as informações contém material de quase 113.000 pessoas no total. Embora as senhas estivessem criptografadas, o método usado era MD5, uma forma antiga de criptografia que pode ser facilmente hackeada, colocando em risco os participantes do site.

O portal Motherboard afirma que eles conseguiram obter uma cópia do banco de dados roubado e verificaram que tudo é real (já que encontraram as credenciais de duas contas que seus editores haviam cadastrado). Um membro de OGusers confessou que esse jeito de roubar dados é “como uma bomba nuclear lançada na web”. Ele ainda afirmou que todos os envolvidos estão preocupados que as autoridades acessem as informações e possam hackear suas contas pessoais. O resultado para o site foi a perda de muitos dos seus frequentadores.

 

Via: Genbeta