Een populair forum voor mensen die zich bezighouden met het kapen van online accounts is getroffen door een datalek, waardoor de gegevens van 113.000 unieke forumgebruikers op straat zijn beland. Het gaat in totaal om 161.000 e-mailadressen, gebruikersnamen, ip-adressen, privéberichten en gesalte MD5-hashes van wachtwoorden.

Dat laat de Australische beveiligingsonderzoeker Troy Hunt weten. Het gaat om het forum OGusers, waar gebruikers informatie uitwisselen over het kapen van internetaccounts en sim-swapping. Bij sim-swapping belt een oplichter de telecomprovider van het slachtoffer op en overtuigt een medewerker om het mobiele nummer over te zetten naar een andere simkaart, die reeds in het bezit is van de oplichter. Op deze manier kan er toegang tot allerlei accounts van het slachtoffer worden verkregen.

De beheerder van een concurrerend forum kreeg de database van OGusers in handen en maakte die openbaar, zo meldt it-journalist Brian Krebs. De database zou op 12 mei zijn gestolen. Hoe dit is gedaan is onbekend. Inmiddels zijn de 161.000 e-mailadressen van de 113.000 gebruikers aan Have I Been Pwned toegevoegd, een zoekmachine waarmee gebruikers in meer dan 7,8 miljard gestolen records kunnen kijken of hun data ooit bij een website is gestolen. Van de 116.000 gelekte e-mailadressen was 31 procent al via een ander datalek bij Have I Been Pwned bekend.