Το μη ενεργό data breach site WeLeakInfo υπέστη τη δική του παραβίαση δεδομένων, αφού ένας hacker φαίνεται να έχει διαρρεύσει στοιχεία πληρωμής της υπηρεσίας και δεδομένα πελατών.
Το WeLeakInfo ήταν ένα site, που επέτρεπε σε χρήστες να αποκτούν πρόσβαση σε μια βάση δεδομένων με 12,5 δισεκατομμύρια αρχεία χρηστών, που είχαν κλαπεί κατά τη διάρκεια παραβιάσεων δεδομένων. Φυσικά, για την απόκτηση πρόσβασης στα κλεμμένα αρχεία, οι χρήστες έπρεπε να πληρώνουν μια συνδρομή.
Τα κλεμμένα δεδομένα περιελάμβαναν διευθύνσεις email, αριθμούς τηλεφώνου και σε πολλές περιπτώσεις κωδικούς πρόσβασης. Γι’ αυτό το λόγο, πολλοί εγκληματίες του κυβερνοχώρου αξιοποιούσαν το site για να πάρουν στοιχεία που θα μπορούσαν να χρησιμοποιήσουν σε phishing, credential stuffing και άλλες επιθέσεις.
Δείτε επίσης: Στο Ηνωμένο Βασίλειο συνελήφθησαν χρήστες του WeLeakInfo
Ωστόσο, τον Ιανουάριο του 2020, μια διεθνής αστυνομική επιχείρηση επέτρεψε στο FBI να πάρει τον έλεγχο του WeLeakInfo domain και να κλείσει το site.
Δείτε περισσότερα: FBI: Έκλεισε το WeLeakInfo.com γιατί πουλούσε κλεμμένα δεδομένα
WeLeakInfo: Το site που πουλούσε δεδομένα από παραβιάσεις δεδομένων έπεσε και το ίδιο θύμα παραβίασης δεδομένων
Την περασμένη Πέμπτη, ένας hacker κυκλοφόρησε ένα αρχείο με δεδομένα πληρωμών, που χρησιμοποιούσε το WeLeakInfo κατά την επεξεργασία πληρωμών μέσω Stripe.
Τα δεδομένα δημοσιεύτηκαν σε ένα δημοφιλές hacking forum με το όνομα RaidForums, όπου άλλοι εγκληματίες μπορούσαν να κατεβάσουν δεδομένα WeLeakInfo πληρώνοντας οκτώ credits, ένα είδος νομίσματος που χρησιμοποιείται στο forum.
Ένας από τους διαχειριστές του hacking forum ανέφερε ότι έχουν διαρρεύσει δεδομένα του, από τότε που χρησιμοποιούσε το WeLeakInfo.
Ο hacker που βρίσκεται πίσω από την παραβίαση του WeLeakInfo, λέει ότι η πρόσβαση στα δεδομένα επεξεργασίας πληρωμών του site ήταν δυνατή, χάρη στη λήξη του domain “wli.design”. Λέγεται ότι το WeLeakInfo χρησιμοποιούσε αυτό το domain για emails που σχετίζονταν με πληρωμές από τη Stripe.
“Πήρα τον έλεγχο του stripe account, καθώς το FBI δεν ασφάλισε όλα τα domains που ανήκαν στο WeLeakInfo και, ως αποτέλεσμα, το “wli.design”, το domain που χρησιμοποιούνταν για emails που σχετίζονταν με τις πληρωμές, έληξε“.
Δείτε επίσης: Απατεώνες υποδύονται πράκτορες του FBI και απειλούν με φυλάκιση!
“Ήμουν σε θέση να καταχωρήσω αυτό το domain και έπειτα να επαναφέρω τον κωδικό πρόσβασης στον stripe λογαριασμό τους, έτσι απέκτησα πλήρη πρόσβαση σε όλες τις πληροφορίες πελατών που πλήρωναν μέσω Stripe“, εξήγησε ο επιτιθέμενος σε μια δημοσίευση.
Το περασμένο Σαββατοκύριακο, η εταιρεία Cyble είπε ότι έχουν διαρρεύσει στοιχεία περίπου 10.000 πελατών.
Ο επιτιθέμενος έχει διαρρεύσει spreadsheets με προσωπικά και εταιρικά δεδομένα, όπως διευθύνσεις email, ονόματα, διευθύνσεις χρέωσης, τα τέσσερα τελευταία ψηφία και ημερομηνίες λήξης πιστωτικών καρτών, διευθύνσεις IP, ιστορικό παραγγελιών, διευθύνσεις IP και αριθμούς τηλεφώνου.
Στα δεδομένα που διέρρευσαν, υπάρχουν και στοιχεία επιχειρήσεων που είχαν χρησιμοποιήσει την την υπηρεσία.
Οι περισσότερες από αυτές τις επιχειρήσεις είναι εταιρείες ασφαλείας, που πιθανότατα χρησιμοποιούσαν το site για να προειδοποιήσουν για τα κλεμμένα δεδομένα.
Πηγή: Bleeping Computer