Krebs on Securityは5月18日(米国時間)、「Account Hijacking Forum OGusers Hacked - Krebs on Security」において、アカウントハイジャックフォーラム「OGusers.com」がサイバー攻撃を受けたと伝えた。フォーラムを利用している約11万ユーザーの電子メールアドレス、ハッシュ化されたパスワード、IPアドレス、プライベートメッセージなどが漏洩したとされている。OGusers.comはオンラインアカウントハイジャックなどに興味があるユーザーに人気の高いフォーラム。

  • Account Hijacking Forum OGusers Hacked - Krebs on Security

    Account Hijacking Forum OGusers Hacked - Krebs on Security

OGusers.comの管理者は5月12日(米国時間)、ハードディスクの故障で数カ月分のプライベートメッセージ、フォーラム投稿、プレステージポイントが消失したと説明。さらに、2019年1月の段階のデータに復旧したと説明していた。

しかし実際には、フォーラムのデータベースが窃取され、ハードディスクが消去されていたようだ。5月16日(米国時間)、GOusers.comのライバルとなるハッキングコミュニティ「RaidForums」の管理者がOGusers.comのデータベースを誰でもダウンロードできる状態で公開したという声明を出しているという。

Krebs on Securityは、米国連邦および州の法執行機関がこの公開されたデータベースを利用して調査を行い、関係者が逮捕される可能性があると指摘している。