2min

Een groep hackers heeft een populair forum onder een gemeenschap van zijn rivalen aangevallen. Daarbij werden gegevens van bijna 113.000 forum-gebruikers – waaronder e-mailadressen, gehashte wachtwoorden, IP-adressen en privéberichten – gestolen.

Het gaat om het OGUser.com-forum, weet IT Pro. Dat forum is populair onder een gemeenschap van cybercriminelen die accounts overnemen, frauderen en SIM-kaart swaps uitvoeren om de controle over de telefoonnummer van slachtoffers te krijgen.

Op 12 mei plaatste de administrator van het forum dat er storingen waren als gevolg van een fout met een harde schijf. Door die storingen verdwenen diverse maanden aan private berichten, forumberichten en prestige-punten. De administrator verklaarde echter aan zijn gebruikers dat hij een backup van januari dit jaar had teruggezet.

De administrator wist echter niet dat op hetzelfde moment hackers wisten in te breken, de gebruikersdatabase konden stelen en de hard drives hadden leeggehaald. Dit werd vier dagen later onthuld, toen de administrator van een concurrerende hackersgemeenschap – RaidForums – aankondigde dat zij de OGUsers-database hadden geüpload. Iedereen kon de database gratis downloaden.

Gegevens

KrebsOnSecurity wist een kopie van de database te bemachtigen en kon deze onderzoeken. In de database lijken de gebruikersnamen, e-mailadressen, gehashte wachtwoorden, privéberichten en het IP-adres ten tijde van het aanmaken van het account te staan van de 113.000 gebruikers. Een deel van die gebruikers kan overigens ook één iemand zijn met meerdere schuilnamen.

Logischerwijs zorgt de publicatie van de database voor zorgen onder de gemeenschap van OGUser. Het forum is bekend om het aantrekken van mensen die betrokken zijn bij het overnemen van telefoonnummers, om zo de sociale media, e-mail en financiële accounts van een slachtoffer over te nemen.

Diverse gebruikers zijn bang dat ze bekend worden gemaakt via de hack. Het kan immers gebeuren dat de autoriteiten de database in handen krijgen. Mocht dat het geval zijn, dan worden gebruikers die betrokken zijn bij cybercriminaliteit snel opgespoord.