- Регистрация
- 18.01.19
- Сообщения
- 1,603
- Депозит
- 60,333 ₽
- Сделки (гарант)
- 13
На черном рынке ресурс был известен и пользовался популярностью. Так, хакеры покупали доступ к WeLeakInfo, а затем искали в его недрах имя, email-адрес или имя пользователя, которого хотели взломать. В ответ на такие запросы сайт возвращал все связанные с этим пользователем данные, ранее утекшие из различных источников, включая пароли, если те были доступны. Злоумышленники использовали эти пароли, пытаясь авторизоваться с их помощью в различных профилях пользователя (надеясь, что жертва повторно использовала одинаковые пароли на разных сайтах).
Теперь же издание Bleeping Computer сообщает, что на прошлой неделе на известном хакерском ресурсе RaidForums был опубликован дамп с данными бывших клиентов WeLeakInfo, которые были получены благодаря компрометации Stripe-аккаунта ныне несуществующего сервиса.
Обнародовавший дамп пользователь пишет, что он получил доступ к данным уже после ликвидации сервиса и ареста его операторов. Дело в том, что, когда пыль улеглась, ФБР не продлило домен wli.design, который владельцы WeLeakInfo использовали для получения электронных писем от платежного сервиса Stripe.
Компания Cyble поделилась с журналистами Bleeping Computer образцами данных из дампа и сообщила, что в общей сложности утечке подверглись данные примерно 10 000 уникальных клиентов сервиса. Так, в распоряжении издания оказались скриншоты Stripe-аккаунта WeLeakInfo, инвойсы, информация об успешных платежах, списки клиентов и многое другое.
Дамп включает в себя личные и корпоративные данные (услугами WeLeakInfo пользовались не только частные лица, но и компании), в том числе адреса электронной почты, имена, адреса для выставления счетов, последние четыре цифры и даты истечения срока действия банковских карт, IP-адреса, историю заказов и номера телефонов.
Опираясь на эту информацию, исследователи подсчитали, что на 1 января 2019 года WeLeakInfo осуществила около 24 000 платежей, заработав более 92 000 фунтов стерлингов.
