ФБР закрыло сайт WeLeakInfo, торговавший утекшими данными

Mr.Who

Пользователь

Mr.Who

Пользователь
1 lvl
Регистрация
20 Янв 2020
Сообщения
8
Реакции
5
На этой неделе совместная операция ФБР, а также правоохранителей из Северной Ирландии, Нидерландов, Германии и Великобритании привела к изъятию домена сайта WeLeakInfo.com. Более трех лет этот сервис продавал доступ к данным более чем 12,5 миллиардов учетных записей, собранных из 10 000 различных утечек. Фактически за плату сайт предоставлял доступ паролям людей открытым текстом. При этом сам доступ стоил всего 2 доллара в день.




На черном рынке сайт был известен и пользовался популярностью. Так, хакеры покупали доступ к WeLeakInfo, а затем искали в его недрах имя, email-адрес или имя пользователя, которого хотели взломать. В ответ на такие запросы сайт возвращал все связанные с этим пользователем данные, ранее утекшие из различных источников, включая пароли, если те были доступны. Злоумышленники использовали такие пароли, пытаясь авторизоваться с их помощью в различных профилях пользователя (надеясь, что жертва повторно использовала одинаковые пароли на разных сайтах).

В своем пресс-релизе Министерство юстиции США обратилось к общественности с просьбой помочь выявить владельцев сайта, а днем позже голландская полиция арестовала 22-летнего мужчину, который, похоже, являлся оператором WeLeakInfo.

Напомню, что это не первый закрытый ресурс такого рода. Ранее в 2017 году правоохранители так же ликвидировали другой «агрегатор утечек», торговавший чужими личными данными — LeakedSource. Его авторы, компания Defiant Tech Inc., собирали дампы различных утечек данных (как из открытого доступа, так и покупая их напрямую у хакеров), а затем продавали доступ к этой гигантской базе всем желающим. Среди доступных на сайте данных числись имена пользователей, ФИО, email-адреса, почтовые адреса, телефонные номера, а также пароли в открытом виде.

В настоящее время существует как минимум три других сайта, которые работают по той же схеме, что LeakedSource и WeLeakInfo: продают доступ к похищенным данным, включая пароли в открытом виде. Это Dehashed, Snusbase и Leak-Lookup.
 

Rick

Местный

Rick

Местный
1 lvl
Регистрация
12 Янв 2020
Сообщения
187
Реакции
698
Хорошая идея для стартапа
 

Rick

Местный

Rick

Местный
1 lvl
Регистрация
12 Янв 2020
Сообщения
187
Реакции
698
Сверху