FBI查封泄露数据售卖网站WeLeakInfo.com – 作者:白帽汇

22.jpg

近期,美国联邦调查局(FBI)查封了网站WeLeakInfo.com,它专门提供被窃取数据的查询服务。这一行动清楚地表明了执法部门是如何看待被窃取信息的商业行为。

通过与英国国家警察协会、荷兰国家警察部队、德国联邦刑事法庭以及北爱尔兰警察局合作。联邦调查局取得了WeLeakInfo.com域名的所有权,并在首页贴上一条通知,表示该域名已被查封。

33.jpg

根据美国司法部的一份声明,该域名因提供针对泄露数据的搜索服务而被查封。

44.png

该网站声称为其用户提供一个数据搜索引擎,以查找在超过10000次数据泄露事件中非法获取的个人敏感信息,目前数据规模已超过120亿条——包括姓名、电子邮件地址、用户名、电话号码和在线帐户的密码。搜索服务主要以订阅形式出售,使用者可在订阅期间(一天、一周、一个月或三个月)无限制的搜索和访问数据。

虽然政府机构已经控制了该域名,但他们仍在寻找背后的运营商,并希望任何人向联邦调查局的互联网犯罪投诉中心(IC3)提交任何有价值的信息。

被窃取数据的商业化运作

WeLeakInfo所提供的服务包括从2美元的试用到70美元的3个月无限制访问。

55.jpg

和仅仅让用户知道自己的数据被泄露不同,这是非常确定的商业行为,任何人都可以查看其他人的数据,只要你肯付款订阅。

在实际情况下,攻击者通常借此搜索目标所泄露的用户名和密码,然后尝试非法入侵他人帐户。而且这些信息还可能引起后续的钓鱼攻击和数据买卖。

相比之下,HaveIBeenPwned只会告诉你输入的邮件是否是数据泄露的一部分,不会提供任何其他信息。

这是一个笑话?

WeLeakInfo网站被查封的消息传出时,大多数人并不确定这到底是网站的恶作剧,还是网站真被查封了。

有意思的是,Twitter上的一项民意调查显示,492名受访者中有70%认为这是在开笑话。

66.jpg

更奇怪的是,WeLeakInfo都没搞清楚发生了什么,并在推特上表示:“目前正在调查这个问题”。

77.jpg

不过我认为他们清楚到底发生了什么。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场:https://nosec.org/home/detail/3981.html
来源:https://www.bleepingcomputer.com/news/security/fbi-seize-weleakinfocom-for-selling-info-from-data-breaches/

来源:freebuf.com 2020-01-17 20:23:15 by: 白帽汇

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论