Technologie : Il s’agit d’un forum où des pirates informatiques vendent et achètent des comptes piratés. Et ils se sont fait pirater eux-mêmes. Encore.
Par Catalin Cimpanu | Modifié le dimanche 05 avril 2020 à 09:00
OGUsers, l’un des forums de piratage les plus populaires de l’Internet, vient d’admettre une brèche de sécurité. Il s’agit du deuxième incident de ce type en moins d’un an. “Il semble que quelqu’un ait été capable de pénétrer le serveur grâce à un shell dans le téléchargement d’avatars et d’accéder à notre base de données le 2 avril 2020”, a déclaré Ace, l’administrateur du forum.
Le pirate aurait volé les coordonnées de plus de 200 000 utilisateurs. Cette brève annonce a été repérée par le service de surveillance des atteintes à la protection des données Under the Breach avant que le forum ne soit mis en mode maintenance par ses administrateurs il y a quelques heures.
Avant de mettre le site hors service, les administrateurs ont déclaré qu’ils réinitialisaient les mots de passe et ont demandé aux utilisateurs d’activer l’authentification à deux facteurs (2FA) pour leurs comptes, afin que les données prises lors du piratage ne puissent pas être utilisées pour détourner des comptes.
Comptes Instagram piratés et SIM swapping
Surtout que les utilisateurs de ce forum en connaissent un rayon sur le détournement de compte. Car c’est ainsi que OGUsers s’est fait connaître. Le site a connu une certaine reconnaissance en 2018 lorsque le site Motherboard l’a identifié comme l’un des principaux endroits sur Internet où les pirates achètent et vendent des comptes Instagram piratés. En outre, le site a également servi de terrain d’entraînement et de lieu de rencontre pour les pirates informatiques cherchant à organiser des attaques de SIM swapping.
La notoriété du site a cependant attiré des jaloux, et le forum a été la cible de pirates informatiques rivaux l’année suivante, en mai 2019. À l’époque, un pirate informatique a pénétré dans les serveurs d’OGUsers, a volé des informations sur les 113 000 utilisateurs du site, a effacé les disques durs du forum et a ensuite publié les données volées sur un forum concurrent. C’est un point positif, car les données qui fuitent des forums comme OGUsers se retrouvent souvent entre les mains des forces de l’ordre et sont ensuite utilisées pour poursuivre d’autres enquêtes.