Ogusers[.]com論壇在熱衷于劫持在線帳戶和進(jìn)行SIM交換攻擊以控制受害者電話號(hào)碼的黑客人群中很受歡迎，近日這個(gè)網(wǎng)站卻被黑客攻擊了，暴露了113,000個(gè)論壇用戶的電子郵件地址、散列密碼、IP地址和私人消息。

5月12日，OGusers的管理員向論壇成員解釋說(shuō)，論壇因?yàn)橛脖P(pán)驅(qū)動(dòng)器故障而需要暫時(shí)關(guān)閉，幾個(gè)月的私人消息、論壇帖子和聲望點(diǎn)因?yàn)樵摴收媳粍h除，他們已經(jīng)用備份回復(fù)了從2019年1月至今的信息。 OGusers的管理員后來(lái)才知道，5月12日發(fā)生此事件的同時(shí)，論壇用戶數(shù)據(jù)庫(kù)也被盜，論壇硬盤(pán)數(shù)據(jù)被清除。

5月16日，OGusers的競(jìng)爭(zhēng)對(duì)手，黑客社區(qū)RaidForums的管理員宣布已經(jīng)上傳了OGusers數(shù)據(jù)庫(kù)供所有人免費(fèi)下載。

黑客社區(qū)Raidforums的管理員于5月16日發(fā)布了超過(guò)113,000名Ogusers [.] com用戶的密碼、電子郵件地址、IP地址和私人消息數(shù)據(jù)庫(kù)。

RaidForums管理員Omnipotent 發(fā)出消息：“2019年5月12日，論壇ogusers.com遭到破壞，112,988名用戶受到影響，我已將此數(shù)據(jù)庫(kù)漏洞的數(shù)據(jù)及其網(wǎng)站源文件上傳。讓人意想不到的是，他們的哈希算法是默認(rèn)的鹽漬MD5。ogusers.com網(wǎng)站已經(jīng)承認(rèn)數(shù)據(jù)被損壞，但并沒(méi)有說(shuō)明數(shù)據(jù)已經(jīng)泄露，所以我想我是第一個(gè)說(shuō)出真相的人。Ogusers.com說(shuō)他們沒(méi)有任何最近信息的備份，所以我就在這提供一下好了（大笑）。“

KrebsOnSecurity獲得這個(gè)數(shù)據(jù)庫(kù)的一個(gè)副本，數(shù)據(jù)庫(kù)中保留了大約113,000個(gè)用戶的用戶名、電子郵件地址、散列密碼、私人消息和注冊(cè)時(shí)的IP地址（這些昵稱中有許多可能是同一個(gè)人使用的不同別名）。

OGuser數(shù)據(jù)庫(kù)的公開(kāi)發(fā)布讓很多論壇用戶驚慌失措，因?yàn)樗麄兌汲裘阎?，靠引誘受害人上當(dāng)，劫持其電話號(hào)碼進(jìn)而接管他們的社交媒體、電子郵件和金融賬戶，然后在論壇上轉(zhuǎn)售，牟利可達(dá)數(shù)百或數(shù)千美元。

OGusers上的幾個(gè)主題板塊很快就出現(xiàn)大量用戶抱怨，他們都焦慮地?fù)?dān)心數(shù)據(jù)泄露會(huì)暴露自己的身份。一些人投訴說(shuō)他們已經(jīng)收到針對(duì)其OGusers帳戶和電子郵件地址的釣魚(yú)郵件。

與此同時(shí)，OGusers的官方Discord聊天頻道也被用戶的抱怨和擔(dān)憂淹沒(méi)，成員們都向主論壇管理員Ace發(fā)泄憤怒。Ace稱他在網(wǎng)站被黑后改變了論壇功能，以防止用戶刪除他們的帳戶。 Discord聊天中的一位用戶控訴Ace說(shuō)：

• 他不更換損壞的硬盤(pán)，導(dǎo)致網(wǎng)站時(shí)間扭曲，倒退四個(gè)月；
• 他不保護(hù)網(wǎng)站安全，導(dǎo)致用戶信息泄露；
• ·他還禁用“selfban”，不讓人們離開(kāi)。

不可否認(rèn)，報(bào)道這樣的黑客事件讓人有點(diǎn)幸災(zāi)樂(lè)禍。看到這個(gè)四處作惡的黑客老巢被攻擊，不得不算是一種報(bào)應(yīng)。此外，聯(lián)邦和各州調(diào)查SIM交換器的執(zhí)法人員很可能能夠根據(jù)這個(gè)泄露的數(shù)據(jù)庫(kù)順藤摸瓜，逮捕和指控更多相關(guān)犯罪人員。