Το μη ενεργό data breach site
WeLeakInfo
υπέστη τη δική του
παραβίαση
δεδομένων,
αφού ένας
hacker
φαίνεται να έχει διαρρεύσει
στοιχεία πληρωμής της υπηρεσίας και
δεδομένα
πελατών.
Το WeLeakInfo ήταν ένα site, που επέτρεπε σε χρήστες να αποκτούν πρόσβαση σε μια βάση δεδομένων με
12,5 δισεκατομμύρια αρχεία χρηστών, που είχαν κλαπεί κατά τη διάρκεια παραβιάσεων δεδομένων.
Φυσικά, για την απόκτηση πρόσβασης στα κλεμμένα αρχεία, οι χρήστες έπρεπε να πληρώνουν μια
συνδρομή
.
Τα κλεμμένα
δεδομένα
περιελάμβαναν
διευθύνσεις
email
, αριθμούς τηλεφώνου και σε πολλές περιπτώσεις κωδικούς πρόσβασης. Γι’ αυτό το λόγο, πολλοί εγκληματίες του κυβερνοχώρου αξιοποιούσαν το site για να πάρουν στοιχεία που θα μπορούσαν να χρησιμοποιήσουν σε
phishing
,
credential stuffing
και άλλες
επιθέσεις
.
Δείτε επίσης
: Στο
Ηνωμένο Βασίλειο
συνελήφθησαν χρήστες του WeLeakInfo
Ωστόσο, τον Ιανουάριο του 2020, μια διεθνής αστυνομική επιχείρηση επέτρεψε στο
FBI να πάρει τον έλεγχο του WeLeakInfo domain και να κλείσει το site.
Δείτε περισσότερα
: FBI: Έκλεισε το
WeLeakInfo.com
γιατί πουλούσε κλεμμένα
δεδομένα
WeLeakInfo: Το site που πουλούσε
δεδομένα
από
παραβιάσεις
δεδομένων έπεσε και το ίδιο θύμα παραβίασης δεδομένων
Την περασμένη Πέμπτη, ένας
hacker
κυκλοφόρησε ένα αρχείο με
δεδομένα
πληρωμών, που χρησιμοποιούσε το WeLeakInfo κατά την επεξεργασία πληρωμών μέσω Stripe.
Τα
δεδομένα
δημοσιεύτηκαν σε ένα δημοφιλές
hacking
forum με το
όνομα
RaidForums
, όπου άλλοι εγκληματίες μπορούσαν να κατεβάσουν
δεδομένα
WeLeakInfo πληρώνοντας οκτώ credits, ένα είδος νομίσματος που χρησιμοποιείται στο forum.
Ένας από τους διαχειριστές του
hacking
forum ανέφερε ότι έχουν διαρρεύσει
δεδομένα
του, από τότε που χρησιμοποιούσε το WeLeakInfo.
Ο
hacker
που βρίσκεται πίσω από την
παραβίαση
του WeLeakInfo, λέει ότι η πρόσβαση στα
δεδομένα
επεξεργασίας πληρωμών του site ήταν δυνατή,
χάρη στη λήξη του domain “wli.design”
. Λέγεται ότι το WeLeakInfo
χρησιμοποιούσε αυτό το domain για
emails
που σχετίζονταν με πληρωμές από τη Stripe.
“
Πήρα τον έλεγχο του stripe
account
, καθώς το FBI δεν ασφάλισε όλα τα domains που ανήκαν στο WeLeakInfo και, ως αποτέλεσμα, το “wli.design”, το domain που χρησιμοποιούνταν για
emails
που σχετίζονταν με τις πληρωμές, έληξε
“.
Δείτε επίσης:
Απατεώνες υποδύονται πράκτορες του FBI και απειλούν με φυλάκιση!
“
Ήμουν σε θέση να καταχωρήσω αυτό το domain και έπειτα να επαναφέρω τον κωδικό πρόσβασης στον stripe λογαριασμό τους, έτσι απέκτησα πλήρη πρόσβαση σε όλες τις πληροφορίες πελατών που πλήρωναν μέσω Stripe
“, εξήγησε ο επιτιθέμενος σε μια δημοσίευση.
Το περασμένο Σαββατοκύριακο, η
εταιρεία
Cyble
είπε ότι έχουν
διαρρεύσει στοιχεία περίπου 10.000 πελατών.
Ο επιτιθέμενος έχει διαρρεύσει spreadsheets με
προσωπικά
και εταιρικά
δεδομένα
, όπως
διευθύνσεις
email
, ονόματα,
διευθύνσεις
χρέωσης, τα τέσσερα τελευταία ψηφία και ημερομηνίες λήξης πιστωτικών καρτών,
διευθύνσεις
IP, ιστορικό παραγγελιών,
διευθύνσεις
IP και αριθμούς τηλεφώνου.
Στα
δεδομένα
που διέρρευσαν, υπάρχουν και
στοιχεία επιχειρήσεων που είχαν χρησιμοποιήσει την την
υπηρεσία
.
Οι περισσότερες από αυτές τις επιχειρήσεις είναι
εταιρείες
ασφαλείας
,
που πιθανότατα χρησιμοποιούσαν το site για να προειδοποιήσουν για τα κλεμμένα
δεδομένα
.
Πηγή: Bleeping Computer
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.