Karma funguje, hackerské fórum bylo také hacknuto

Hackerské diskuzní fórum Ogusers.com zaznamenalo 12. května výpadek a administrátor serveru řekl, že kolaps pevných disků vyústil ve ztrátu několika posledních měsíců činnosti, tedy nejrůznějších příspěvků a zpráv. A poněvadž to se zálohami zrovna nepřeháněl, obnova větší části dat nevypadá moc nadějně. Toto fórum se mimo jiné věnuje napadání online účtů obětí a především SIM swap útokům, kdy hackeři přeberou kontrolu nad telefonem oběti, kvůli čemuž pak může přestat fungovat dvoufaktorová autentizace (kontrolní kód přijde na telefon hackerovi a nikoli oběti). Mnohdy se získaná data dále přeprodávají dál.

 

 

 

Jak se ale ukázalo, administrátor serveru patrně neříká celou pravdu. O pár dní později, 16. května, se databáze uživatelů z Ogusers.com objevila na konkurenčním serveru RaidForums volně ke stažení. Obsahovala e-maily, zahashovaná hesla i IP adresy, soukromé zprávy a další údaje včetně zdrojového kódu webu. Nejvíc zarážející na celé situaci je to, že hesla hackerů byla v databázi hashována funkcí MD5, jejíž rozlousknutí je v dnešní době naprosto triviální záležitost (uvedení hesel v čisté textově podobě už není o moc víc nebezpečné).

 

Celkem bylo takto postiženo téměž 113 tisíc hackerů (skutečné číslo ale bude o něco nižší, mnoho hackerů zde mělo duplicitní účty). Ti si nyní stěžují na to, že jsou sami terči nejrůznějších phishingových útoků, a také na to, že nyní nelze zrušit registraci na fóru. Tím to pro ně ale nemusí zdaleka končit. Veřejně přístupná databáze hackerů, jejich IP adres a e-mailů se při vyšetřování může docela hodit i nejrůznějším policejním složkám a může vést k odhalení několika hackerů zapojených do SIM swap útoků. Pravdou je, že v tomto případě s oběťmi hackerského útoku asi moc lidí soucítit nebude.

 

Zdroj: slashdot.org, krebsonsecurity.com