近日,互联网上最流行的黑客论坛之一OGUsers披露了一个安全漏洞,这也是一年内该论坛发生的第二起安全事件。
OGUsers表面看起来像社交媒体帐号和游戏帐号的交易网站,只不过那些帐号都是通过非法途径获取的。
论坛管理员Ace表示:“似乎有人通过论坛软件的图像上传得到了一个shell,控制了服务器,于2020年4月2日进入了我们的数据库。”
据信,攻击者窃取了论坛上最新列出的20多万用户的信息。
数据泄露监控服务Under the Breach为此发布了一个简短的通报,几个小时后,论坛管理员将论坛设置为维护模式。
在关闭该网站之前,管理员表示他们重新设置了密码,并敦促用户为自己的账户启用双因素认证(2FA),这样黑客无法通过获取的单个密码劫持帐户。
不过论坛用户应该都很清楚“帐号劫持”意味着什么,因为这就是OGUsers论坛出名的原因。
该网站早在2018年就已声名狼藉,科技新闻网站Motherboard认定它是在互联网上买卖被黑Instagram帐户的主要地点之一。
而且,该网站还是各类黑客组织交流和交易“SIM劫持攻击”的首要地点。
不过树大必定招风,该论坛在2019年5月遭受到了竞争对手的攻击。
当时,一名黑客入侵了OGUsers的服务器,窃取了该网站11.3万名用户的详细信息,删除了该论坛的硬盘,随后又把窃取到的数据放到一个与之竞争的黑客论坛上。
所有被网站影响的受害者都会把此论坛上发生的数据泄露事件称为“正义”。
不过此事也有积极的方面,因为从OGUsers这样的论坛中泄露的数据通常会落入执法部门的手中,然后被用来进行其他调查。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.zdnet.com/article/hacking-forum-gets-hacked-for-the-second-time-in-a-year/