2019/05/22

Ladrões de contas provam do seu próprio remédio após ataque de hackers


Um fórum - OGusers - dedicado ao roubo de contas de serviços online foi alvo de um ataque de hackers que expuseram os dados dos seus 113 mil utilizadores.

O OGusers era um local de encontro para "hijackers", pessoas que se divertem a roubar contas a utilizadores nos mais diversos serviços; mas desta vez foram eles os visados. Hackers conseguiram apoderar-se da base de dados completa do fórum, expondo dados sobre os utilizadores, mensagens públicas e privadas, endereços IP e tudo o mais.


O administrador do fórum começou por pensar que tinha sido apenas uma avaria no disco - já que os hackers tinham eliminado todos os dados - mas não demorou muito a descobrir-se qual tinha sido o verdadeiro motivo, quando a base de dados foi divulgada num fórum rival.

A situação deu imediatamente origem a uma onda de ataques de phishing contra os utilizadores cujos dados tinham sido expostos, fazendo-os provar aquilo que eles próprios costumam fazer às suas vítimas.

É de esperar que estes dados venham a ser utilizados para bem mais que a simples ridicularização dos visados, já que este tipo de actividade é ilegal, e a informação agora exposta (mensagens, endereços IP dos ladrões de contas, etc) possa facilitar a vida às autoridades que se dedicam a este tipo de casos.

3 comentários:

  1. Alguém acabou de merecer 100 anos de perdão... ;)

    ResponderEliminar
  2. Não deixa de ser irónico que os idiotas que criam e gerem estes fóruns não utilizem software que apenas necessite de um nome de utilizador e senha, e que não grave IP's.
    A ironia é que para parar tais ataques seria necessário que suportassem algo como FIDO2, coisa que certamente não podem, porque provavelmente têm de andar sempre a mudar de endereço do web site por lhes bloquearem (e bem) o mesmo... e logo o FIDO2 como se agarra ao endereço não dá simplesmente para depois ser utilizado em outro web site como se estivesse tudo igual... logo não há nada que possam fazer para realmente prevenir que alguém que roube a base de dados possa posteriormente descobrir algumas das senhas e entrar em tais contas... embora possam certamente revogar as senhas actuais e pedir para os utilizadores pedirem as senhas novas para o e-mail... o que significa (se forem válidos) que podem ainda mais facilmente apanhar a malta toda se for mesmo um fórum onde exista alguma actividade ilegal a decorrer.

    ResponderEliminar

[pub]