פורום של האקרים נפרץ ופרטיהם הודלפו, כי קארמה
נחשפו פרטיהם של יותר מ-100,000 משתמשים החברים במרקטפלייס למכירה וקנייה של פרטי משתמשים אמיתיים ברשתות חברתיות פופולאריות
בזמן שישנתם, התרחשה תקרית די משעשעת ואירונית שהוכיחה לכולנו שמה שאומרים על קארמה – אכן נכון. הפורום OGusers, הפופולארי בקרב האקרים שרוצים לשים ידם על חשבונות אינסטגרם, טוויטר ופורטנייט של אנשים פרטיים, נפרץ – ופרטיהם של קרוב ל-113,000 משתמשים רשומים דלפו.
איך שגלגל מסתובב
למקרה שאתם לא מכירים (וסביר להניח שאתם אנשים טובים ואתיים אז אתם לא מכירים), OGusers הוא המקום אליו מגיעים האקרים ואנשים שמעוניינים לקנות או למכור חשבונות אותנטיים ברשתות חברתיות, בראשן טוויטר ואינסטגרם, ומשחקים פופולארים כמו מיינקראפט ופורטנייט, תמורת סכומים שיכולים להגיע לאלפי דולרים.
ב-12 במאי, לפני קצת יותר משבוע, הודיע מנהל הפורום OGusers למשתמשיו כי כשל טכני בכונן הקשיח הוביל למחיקת היסטוריית ההודעות הפרטיות, ההודעות בפורומים והנקודות שהם צברו. למרות ניסיונות רבים לשחזר את המידע במלואו, הגיבוי העדכני ביותר אותו הם הצליחו לשחזר הוא מינואר 2019.
אלא שאם התקרית הייתה מסתכמת רק בזה – כנראה שאותו מנהל והמשתמשים היו יכולים לנשום לרווחה, שכן אתר krebsonsecurity חשף כי מדובר בסיפור גדול הרבה יותר; התברר כי הפורום הפופולארי נפרץ לאחרונה, מה שחשף את פרטיהם של 112,988 המשתמשים בו – הכולל את כתובת הדוא״ל, הסיסמא, כתובת ה-IP וההודעות הפרטיות שלהם.
הסיפור הופך לטלנבולה אירונית בעקבות הודעה שפורסמה כמה ימים לאחר מכן בפורום המתחרה RaidForums, בה הודיע מנהל הקהילה על כך שמסד הנתונים עם פרטי המשתמשים של OGusers זמין עבורם להורדה בחינם. ״בעל האתר הודה בנוגע לנתונים שנמחקו, אבל לא על הדלפה, אז אני מניחה שאני הראשון לספר לכם את האמת.
עוד ב-Geektime
לפי ההצהרה שהוא פירסם לא היו לו גיבויים עדכניים, אז אני מניחה שאני אוכל לספק לכם גיבוי שכזה כאן״, כתב מנהל הפורום המתחרה, RaidForums, שחתם את ההודעה בתיבול של לעג לרש עם “lmfao”.
די מהר הגיע שלב ההיסטריה בקרב המשתמשים בפורום שחששו שהמעשים שלהם ייחשפו בעקבות ההדלפה האחרונה. מנהל הפורום והמייסד שלו המכונה ״Ace״, ניסה להרגיע את הרוחות וכתב כי דיונים אשר עסקו במה שנקרא ״‘sim swapping״ – גניבת מספרי טלפון, הוסרו לחלוטין מהאתר: ״מה שמשתמשים עושים בזמנם הפנוי היא הבעיה שלהם. הם מגיעים לאתר שלנו על מנת למכור שמות משתמש, זה הכל. איך הם משיגים אותם – זו כבר לא הבעיה שלנו״, כתב.