Trớ trêu chuyện diễn đàn hacker nổi tiếng bị ... hack tới 2 lần

(Dân trí) - Quy tụ một loạt các hacker mũ đen và mũ trắng "khét tiếng" thế giới nhưng diễn đàn này lại vừa bị một kẻ khác tấn công, lấy đi dữ liệu của hơn 200.000 thành viên.

Trớ trêu chuyện diễn đàn hacker nổi tiếng bị ... hack tới 2 lần - 1

OGUsers, một trong những diễn đàn về hacking nổi tiếng nhất thế giới đã bị tấn công thông qua một lỗ hổng bảo mật trên máy chủ.

Được biết, những kẻ tấn công đã lấy trộm được thông tin tài khoản của hơn 200.000 thành viên OGUsers, và khiến diễn đàn này tạm ngưng hoạt động trong ít ngày để bảo trì.

Ace, quản trị viên của diễn đàn đăng thông báo: "Có vẻ như một kẻ nào đó đã tấn công máy chủ thông qua hệ thống đăng tải hình đại diện. Từ đó, chúng đã truy cập vào cơ sở dữ liệu của máy chủ vào ngày 2/4/2020".

Đáng chú ý, đây đã là lần thứ 2 diễn đàn này bị hack trong chỉ 1 năm trở lại đây. Lần đầu tiên xảy ra sự việc là vào tháng 5/2019, với kẻ thực hiện được tình nghi là những hacker từ một số diễn đàn khác. Lúc bấy giờ, RaidForums - một diễn đàn hacker nổi tiếng khác đã đăng tải thông tin của 112.988 tài khoản bị hack trên diễn đàn OGUsers.

Các quản trị viên của OGUsers khuyến cáo thành viên thay đổi mật khẩu, bật chế độ xác thực danh tính 2 lớp. Tuy nhiên, điều này khá là trớ trêu khi hầu hết các thành viên của OGUsers đều là những hacker "có số má", chuyên đi trộm tài khoản người dùng trên mạng xã hội, hoặc chí ít cũng là chuyên gia về bảo mật.

Trớ trêu chuyện diễn đàn hacker nổi tiếng bị ... hack tới 2 lần - 2

Thông tin của 112.988 tài khoản trên diễn đàn OGUsers được đăng tải trên Raid - một diễn đàn hacker nổi tiếng khác.

Diễn đàn OGUsers nổi lên từ năm 2018, khi trang tin công nghệ Motherboard cảnh báo rằng đây là một trong những địa điểm chính tập trung hoạt động mua bán trái phép tài khoản Facebook, Instagram bị hack.

OGUsers cũng được phát hiện là nơi đầu tiên đưa ra phương thức hack SIM, vốn lợi dụng lỗ hổng bảo mật của thẻ SIM cho phép hacker tấn công bất kỳ thiết bị điện thoại nào chỉ bằng cách gửi tin nhắn SMS.

Sau khi thông tin diễn đàn OGUsers bị hack được đăng tải, rất nhiều người dùng từng bị mất tài khoản mạng xã hội đã cảm thấy hả hê, gọi đây chính là "công lý" dành cho những kẻ chuyên trộm cắp.

Một thông tin hữu ích đó là những dữ liệu tài khoản này thường sẽ được thu thập bởi cơ quan làm luật, và sau đó sẽ sử dụng để truy tìm dấu vết các hacker từng vi phạm trước đây.

Nguyễn Nguyễn

Theo ZDNet

Thông tin doanh nghiệp - sản phẩm