IT業界資訊媒體

【報應】買賣盜用帳號討論區 自洩十萬會員資料

剃人頭者人亦剃其頭,最近一個專門售賣盜用帳號嘅黑客討論區 OGUSERS ,由於自家伺服器出現漏洞,造成自家約十萬會員資料外洩,討論區會員嘅資料、密碼、私訊等備份資料,全部被放上另一個黑客討論區 Raidforums,擺到明俾人剃眼眉啦。

攔截雙重驗證碼盜用帳號

OGUSERS 本身係一個專門販賣帳號嘅討論區,除咗有 Twitter、Instagram 嘅當紅 account,仲會有 PlayStation Network、Steam 等遊戲平台帳號,甚至 Domino’s Plaza 餐廳帳戶添。喺呢度售賣盜用帳號嘅黑客,據講係透過 Sim swapping 方式,截取目標人物經手機號碼收到嘅雙重驗證碼,登入對方帳號後就即時修改登入密碼及認證手機號碼,然後就喺討論區上放售,並整整運作咗三年。

不過,最近 OGUSERS 管理員 Ace 就喺討論區貼出告示,承認討論區嘅專用 Plug-in 存有漏洞,有人曾透過漏洞進入伺服器,攞到上年 12 月 26 日嘅備份檔,對今次洩密一事深感抱歉咁話,仲提醒會員過往使用嘅 Twitter、Facebook、Dropbox 等帳號,都可能因為呢次事件而被人搶奪。其中一個 OGUSERS 用家 Omnipotent 亦喺另一個叫做 Raidforums 上發帖,將 112,988 個會員資料免費放咗上網,歡迎大家隨便拎嚟用。不過,佢就無提及點解會咁做,係報仇抑或純粹出於好玩,就真係得佢先知。

除咗呢啲帳號資料,有網絡安全專家指出由於好多用家可能會經討論區私訊系統進行買賣活動,所以警方絕對有可能會慢慢發掘私訊內嘅訊息,從而掀起一輪逮捕事件。曾經喺上面買賣過帳號嘅用家,雖然已經爭住取消戶口,但相信都會有排提心吊膽。

資料來源:https://bit.ly/2EfNkQK

相關文章:【攬炒】 華爾街市場 人人自危 歐美聯手搗破第二大暗網