Популярный среди киберпреступников форум OGUsers оказался взломан в четвёртый раз за два года. Атаковавшие площадку злоумышленники уже выставили на продажу базу данных сайта, в которой содержатся данные пользователей и их личные сообщения.
Форум OGUsers известен тем, что различные киберпреступники используют его для продажи взломанных аккаунтов пользователей социальных сетей. Такие учётные записи злоумышленники добывают с помощью атак SIM-swapping и брутфорса.
В начале 2021 года площадкой заинтересовались представители Facebook, Instagram, TikTok и Twitter, инициировавшие совместную кампанию с целью пресечь деятельность участников OGUsers.
На днях специалисты компании KELA заявили, что администратор OGUsers признал свежий взлом форума. По его словам, атакующим удалось загрузить на сервер веб-шелл.
Изначально было непонятно, смогли ли злоумышленники вытащить базу данных, однако позже преступники сами развеяли все сомнения, опубликовав объявление о продаже БД OGUsers за $3000.
Знакомые с ситуацией источники рассказали BleepingComputer, что киберпреступники взломали форум OGUsers 11 апреля. В общей сложности пострадали около 350 тыс. участников онлайн-сообщества.