Персональные данные 24000 хакеров-клиентов WeLeakInfo просочились в Интернет
До начала 2020 года WeLeakInfo был веб-сайтом, который открыто продавал украденные данные миллиардов людей. В январе прошлого года ФБР провело рейд по пресечению незаконной деятельности и захватило сайт. В то время веб-сайт был широко популярным сервисом для всех, кто был заинтересован в получении украденных регистрационных данных. Считается, что на ныне несуществующем веб-сайте предлагалось свыше 12 миллиардов украденных записей данных.
В течение всех лет своей активной нелегальной деятельности этот онлайн-сервис открыто продавал такую конфиденциальную информацию, как реальные имена людей, их имена пользователей, пароли и адреса проживания, а также другие виды персональных данных. Закрытие сайта стало огромным успехом для ФБР и других правоохранительных учреждений Германии, Великобритании и Северной Ирландии.
По иронии судьбы, теперь в Интернет просочились сведения о примерно 24000 клиентах WeLeakInfo , которые ранее приобретали на данном веб-сайте украденную информацию, и, похоже, эти данные уже продаются в «темном» сегменте Сети. Сведения обо всех, кто совершил покупку с помощью кредитной карты с использованием Stripe, скорее всего, находятся в этой базе данных. С общим развитием технологий и методов отслеживания, используемых правоохранительными органами, мы видим тот случай, когда охотники становятся добычей, поскольку кибер-преступники, которые приобретали незаконные базы данных, теперь сами являются теми, чьи данные украдены и кто стал уязвим.
Человек, который следил за датой истечения срока действия доменного имени сайта, сумел зарегистрировать его после того, как ФБР не смогло его продлить. Получив доступ, ему не составило никакого труда сбросить учетную запись WeLeakInfo на stripe.com. Пользователю потребовалось всего несколько кликов, чтобы получить все данные, связанные с почти 25 000 клиентами. В рамках утечки информации были украдены сведения о тех, кто покупал на этом сайте, включая их полные ФИО, частичную информацию о банковской карте, строковые данные агента пользователя браузера, номера телефонов, адреса электронной почты, оплаченные суммы и IP-адреса. По словам человека, имеющего доступ к учетной записи WeLeakInfo на Stripe, люди, которые использовали криптовалюту или PayPal для совершения покупок на несуществующем веб-сайте, не включены в этот список и находятся в безопасности… по крайней мере, на сегодняшний день.
Кому может быть интересна такая информация? Есть много лиц, которые, возможно, захотят взглянуть на данный список. Среди них стоит выделить правоохранительные органы, расположенные в наиболее пострадавших странах, хакеров, которые считают, что их регистрационные данные могут быть в списке, или кибер-преступников, имеющих возможности и инструменты для шантажа тех людей, которые приобретали украденные данные на данном веб-сайте.
Все совершают ошибки, и даже хакеры иногда не могут скрыть свои цифровые отпечатки, которые могут преследовать их десятилетиями. Чем больше цифровых отпечатков оставляют люди, тем больше вероятность, что другие найдут тот или иной способ наказать их за предпринятые ими незаконные действия. Помните, что в один прекрасный день ваши цифровые действия, такие как ваша активность на сайтах социальных сетей, могут оказаться в руках хакеров. Вместо того, чтобы надеяться на везение и удачу, лучше убедитесь, что ваше подключение к Интернету остается как можно более конфиденциальным. Это может оказаться одним из лучших решений, которые вы предпримете в 2021 году.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.