Diễn đàn OGUsers, nơi tụ họp nhiều hacker nổi tiếng trên Internet, vừa tiết lộ thông tin chi tiết về vụ tấn công hôm 2/4. Đây là lần thứ hai diễn đàn này bị hack trong vòng một năm qua.
Theo thông báo trên diễn đàn, những kẻ tấn công đã đánh cắp thông tin chi tiết hơn 200.000 người dùng. Hiện tại diễn đàn OGUsers tạm thời đóng cửa để khắc phục sự cố.
“Một số người đã xâm nhập vào máy chủ của diễn đàn thông qua hệ thống tải ảnh đại diện, sau đó lợi dụng lỗ hổng này để truy cập vào cơ sở dữ liệu OGUsers từ 2/4/2020”, Ace, quản trị viên của diễn đàn cho biết.
Trước khi bảo trì, nhóm quản trị viên thông báo họ đã đặt lại toàn bộ mật khẩu, đồng thời kêu gọi các thành viên nhanh chóng kích hoạt tính năng xác thực hai yếu tố để tránh bị chiếm đoạt tài khoản.
Diễn đàn OGUsers bắt đầu trở nên nổi tiếng từ năm 2018, sau khi trang tin công nghệ Motherboard báo cáo đây là địa điểm nhiều tin tặc tập trung để mua bán những tài khoản Instagram bị hack. Mặt khác, OGUsers cũng là địa điểm đào tạo và gặp gỡ của những tin tặc muốn tổ chức các cuộc tấn công SIM swapping (SIM jacking).
Sau khi trở nên nổi tiếng, OGUsers cũng bị nhiều “đồng nghiệp” chú ý. Tháng 5/2019, diễn đàn này bị một nhóm tin tặc tấn công. Khi đó, tin tặc đã xâm nhập vào các máy chủ của OGUsers, xóa sạch ổ cứng và tải toàn bộ dữ liệu bị đánh cắp lên một diễn đàn đối thủ.
Nhiều người cho rằng sự cố lần này diễn đàn OGUsers gặp phải là “quả báo”, vì đây là nơi tin tặc mua bán tài khoản bị đánh cắp. Nhìn chung, việc OGUsers bị tấn công là một điều tích cực, bởi vì dữ liệu rò rỉ có thể sớm đến tay các cơ quan thực thi pháp luật và được sử dụng để phục vụ cho những cuộc điều tra.