OGUsers fait parti des importants forums dédiés au piratage et plus précisément à la vente et à l’achat de données piratées. Il vient d’être victime d’un hack pour la seconde fois en 1 an. Les données de plus de 200 000 utilisateurs ont fuitées.
Très populaire chez les cybercriminels, le forum OGUsers a encore été la cible d’un pirate “concurrent” ! D’après le service de surveillance des atteintes à la protection des données Under the Breach, le pirate se serait emparé des coordonnées de plus de 200 000 utilisateurs du forum depuis la précieuse base de données. Le forum a été mis en maintenance pour la team.
“Il semble que quelqu’un ait été capable de pénétrer le serveur grâce à un shell dans le téléchargement d’avatars et d’accéder à notre base de données le 2 avril 2020“, a déclaré Ace, l’administrateur du forum.
Depuis, les administrateurs ont réinitialisé les mots de passe de tout le monde et ont demandé aux utilisateurs d’activer l’authentification à deux facteurs (2FA) pour leurs comptes, afin que les données prises lors du piratage ne puissent pas être utilisées pour détourner des comptes. Quelle ironie puisque ce forum est utilisé justement par des milliers de cybercriminels pour acheter et vendre des comptes piratés ! Les voici eux-même victimes dorénavant…
OGUsers a été identifié comme un gros poisson du trafic de comptes piratés en 2018 par Motherboard. La pratique d’attaques de type SIM swapping a aussi été repérée sur ce forum. Bien entendu, comme à chaque fois dans le domaine très concurrentiel et dangereux du piratage, la notoriété d’un site le met grandement en danger : les concurrents jaloux veillent et les cyberattaques ciblées déferlent très rapidement… C’est ainsi qu’il a déjà été la cible de pirates en mai 2019, et que les données des 113 000 utilisateur à ce moment avait été dérobées (et publiées sur un forum concurrent) et que le serveur avait été effacé.
On imagine facilement que les forces de l’ordre de divers pays font au passage main basse sur ces précieuses bases de données pouvant permettre d’identifier certains utilisateurs et d’engager des poursuites…