Publié par UnderNews Actu - Télécharger l'application Android

OGUsers fait parti des importants forums dédiés au piratage et plus précisément à la vente et à l’achat de données piratées. Il vient d’être victime d’un hack pour la seconde fois en 1 an. Les données de plus de 200 000 utilisateurs ont fuitées.

Très populaire chez les cybercriminels, le forum OGUsers a encore été la cible d’un pirate “concurrent” ! D’après le service de surveillance des atteintes à la protection des données Under the Breach, le pirate se serait emparé des coordonnées de plus de 200 000 utilisateurs du forum depuis la précieuse base de données. Le forum a été mis en maintenance pour la team.

Il semble que quelqu’un ait été capable de pénétrer le serveur grâce à un shell dans le téléchargement d’avatars et d’accéder à notre base de données le 2 avril 2020“, a déclaré Ace, l’administrateur du forum.

Depuis, les administrateurs ont réinitialisé les mots de passe de tout le monde et ont demandé aux utilisateurs d’activer l’authentification à deux facteurs (2FA) pour leurs comptes, afin que les données prises lors du piratage ne puissent pas être utilisées pour détourner des comptes. Quelle ironie puisque ce forum est utilisé justement par des milliers de cybercriminels pour acheter et vendre des comptes piratés ! Les voici eux-même victimes dorénavant…

OGUsers a été identifié comme un gros poisson du trafic de comptes piratés en 2018 par Motherboard. La pratique d’attaques de type SIM swapping a aussi été repérée sur ce forum. Bien entendu, comme à chaque fois dans le domaine très concurrentiel et dangereux du piratage, la notoriété d’un site le met grandement en danger : les concurrents jaloux veillent et les cyberattaques ciblées déferlent très rapidement… C’est ainsi qu’il a déjà été la cible de pirates en mai 2019, et que les données des 113 000 utilisateur à ce moment avait été dérobées (et publiées sur un forum concurrent) et que le serveur avait été effacé.

ExpressVPN

On imagine facilement que les forces de l’ordre de divers pays font au passage main basse sur ces précieuses bases de données pouvant permettre d’identifier certains utilisateurs et d’engager des poursuites…

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.