OGUsers, diễn đàn hacker lớn nhất nhì thế giới vừa bị hack
OGUsers, một trong những diễn đàn hacker nổi tiếng nhất trên internet, hôm nay đã công bố thông tin chi tiết về vụ tấn công mạng mà diễn đàn này phải hứng chịu cách đây ít hôm. Như vậy, đây là lần thứ 2 trong vòng 12 tháng qua, OGUsers trở thành nạn nhân của một vụ hack, bất chấp việc diễn đàn này đang được điều hành bởi những hacker hàng đầu thế giới.
“Một số kẻ lạ mặt đã xâm nhập thành công vào máy chủ của chúng tôi thông qua một lỗ hổng tồn tại trong công cụ upload hình avatar, từ đó chiếm quyền truy cập vào cơ sở dữ liệu của diễn đàn kể từ ngày 2 tháng 4 năm 2020”, Ace, một trong các quản trị viên cấp cao của diễn đàn cho biết trong một thông báo.
Những kẻ tấn công được cho là đã đánh cắp thông tin chi tiết của hơn 200.000 thành viên OGUsers. Hiện tại, diễn đàn này đã tạm thời được đóng để các quản trị viên triển khai những biện pháp khắc phục sự cố.
Trước khi bước vào giai đoạn bảo trì, đội ngũ quản trị viên OGUsers cho biết họ đã đặt lại toàn bộ mật khẩu và kêu gọi các thành viên của diễn đàn nhanh chóng kích hoạt xác thực 2 yếu tố (2FA) cho tài khoản của mình, nhằm hạn chế đến mức tối đa việc dữ liệu bị đánh cắp trong vụ hack được sử dụng để chiếm đoạt tài khoản.
Nhưng có lẽ các thành viên OGUsers cũng thừa trình độ để hiểu tình huống mà họ đang phải đối mặt, cũng như những việc cần làm để bảo vệ tài khoản của mình.
Như đã nói, đây không phải là lần đầu tiên OGUsers vướng phải tình cảnh “gậy ông đập lưng ông”, ít nhất là trong vòng 12 tháng qua.
OGUsers chỉ thực sự nổi lên vào năm 2018 khi trang tin công nghệ nổi tiếng Motherboard xác định đây là một trong những địa điểm chính trên internet nơi có một lượng lớn tin tặc đang tụ tập để mua và bán tài khoản Instagram bị hack. Ngoài ra, diễn đàn này cũng đóng vai trò là nơi đào tạo và gặp gỡ của các hacker muốn tổ chức những cuộc tấn công SIM swapping (SIM jacking) nguy hiểm.
Sự nổi tiếng nhanh chóng của OGUsers đã thu hút nhiều sự chú ý không mong muốn từ các “đồng nghiệp”. Vụ tấn công “dằn mặt” đầu tiên xảy ra vào tháng 5 năm 2019, lấy đi thông tin cá nhân của 113.000 thành viên OGUsers, xóa sạch các ổ cứng của diễn đàn và sau đó rao bán số dữ liệu bị đánh cắp trên diễn đàn hack đối thủ.
Sẽ rất tai hại cho các thành viên của OGUsers nếu thông tin cá nhân của họ lọt vào tay cơ quan thực thi pháp luật bởi rất nhiều thành viên của diễn đàn này có dính líu đến những vụ vi phạm an ninh mạng lớn nhỏ. Ngoài ra cũng không loại trừ khả năng OGUsers bị tấn công bởi các hacker mũ trắng nhằm thu thập thông tin cần thiết phục vụ các cuộc điều tra đang diễn ra.
Nguồn quantrimang.com