OGUsers del sitio de secuestro de cuentas pirateados, nuevamente – Krebs on Security


Por al menos la tercera vez en su existencia, OGUsers – un foro invadido por personas que buscan comprar, vender e intercambiar acceso a cuentas de redes sociales comprometidas – ha sido pirateado.

Una oferta de los aparentes piratas informáticos de OGUsers, que ofrece eliminar la información de la cuenta de la eventual filtración de la base de datos a cambio de un pago.

Hace aproximadamente una semana, la página de inicio de OGUsers fue desfigurada con un mensaje que indicaba que la foundation de datos de usuarios del foro había sido comprometida. El hackeo fue reconocido por el administrador genuine del foro, quien aseguró a los miembros que sus contraseñas estaban protegidas con una tecnología de ofuscación de contraseñas que era extremadamente difícil de descifrar.

Pero a diferencia de las infracciones anteriores en OGUsers, los autores de este último incidente aún no han publicado la foundation de datos del foro. Mientras tanto, alguien se ha estado burlando de los miembros del foro, diciendo que pueden eliminar sus perfiles y mensajes privados de una inminente filtración en la base de datos pagando entre 50 y 100 dólares.

OGUsers fue pirateado al menos dos veces antes, en mayo de 2019 y nuevamente en marzo de 2020. A raíz de ambos incidentes, las bases de datos de OGUsers comprometidas se pusieron a disposición para su descarga pública.

Las bases de datos filtradas han sido útiles para reconstruir quién está detrás de varios incidentes de alto perfil que involucran cuentas de redes sociales comprometidas y robos de moneda virtual que aprovecharon el intercambio de SIM, un delito que se centra en convencer a los empleados de la compañía de telefonía móvil para que transfieran la propiedad del número de teléfono del objetivo a un dispositivo. los atacantes controlan.

Por ejemplo, cuando varias cuentas de Twitter de alto perfil fueron pirateadas en julio de 2020 y se utilizaron para promover estafas de bitcoins, los datos de perfil y mensajes privados de compromisos anteriores del foro OGUser resultaron invaluables para reconstruir el «quién» detrás de esa estafa.

El hacker maneja que aparece en el mensaje de desfiguración dejado en OGUsers – «chino«Y»Disco”- corresponden a dos apodos utilizados por miembros de OGUser prohibidos que han estado tratando de generar interés para su propio foro que busca emular a los OGUsers.

Disco, también conocido como «Discoli«Alias» Disco Dog «, es un joven del Reino Unido que ha comercializado un programa de bot automatizado y un servicio anunciado como una forma para que los clientes» retiren «el acceso ilícito a las cuentas de tarjetas prepagas OneVanilla Visa mediante PayPal. El mismo individuo también a principios de este año fundó una corporación en el Reino Unido llamada Pagos Disco.

Contactado a través de Twitter, Discoli dijo que él y sus amigos hackearon OGUsers a través de un complemento obsoleto utilizado por el sitio. Pero afirma que no tienen planes de vender los datos de usuario robados y dijo que la compañía fue registrada como una broma.

“Tuve una especie de enemistad con el administrador en el pasado, pero esta fue más por diversión”, dijo Discoli. «No estoy muy interesado en hacer daño liberando una base de datos o algo por el estilo».

Como señalé la primera vez que piratearon a OGUsers, es difícil no admitir que se siente un poco schadenfreude en la exposición continua de una comunidad que se ha especializado en gran medida en piratear a otros. O quizás, en el caso de los OGUsers, el sentimiento puede describirse más adecuadamente como «schadenfraud».


Etiquetas: Disco Payments, Discoli, ogusers, incumplimiento de OGusers

Esta entrada se publicó el miércoles 2 de diciembre de 2020 a las 11:29 a.m. y está archivada en Violaciones de datos, Noticias de Ne&#39er-Do-Effectively.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puede saltar hasta el final y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia primary