WeLeakInfo.com, eine Domain, die den Zugang zu privaten Daten verkauft hat, wurde vom FBI beschlagnahmt

WeLeakInfo Domain Seized

Wir alle wissen, dass Cyberkriminelle jeden Tag gestohlene personenbezogene Daten kaufen und verkaufen, und wir versuchen, uns davon zu überzeugen, dass wir genug getan haben, um sicherzustellen, dass unsere eigenen Informationen nicht in die falschen Hände gelangen. Obwohl viele von uns die tatsächlichen Kosten nicht kennen, gehen wir zu Unrecht davon aus, dass Gauner erhebliche Beträge für unsere persönlichen Informationen zahlen. Ein Onlinedienst namens WeLeakInfo.com hat jedoch ergeben, dass dies nicht wirklich der Fall ist.

Zum Glück werden die unternehmungslustigen Cyberkriminellen mit kleinem Budget enttäuscht sein, wenn sie feststellen, dass WeLeakInfo nicht mehr existiert. Gestern hat das Federal Bureau of Investigation die Domain beschlagnahmt, nachdem eine internationale Untersuchung ergeben hatte, dass die Website an illegalen Aktivitäten beteiligt ist. Die Operation betraf die Cybercrime-Einheiten der Strafverfolgungsbehörden in den USA, Großbritannien, den Niederlanden und Deutschland. Zusätzlich zur Abschaltung der Website wurden auch einige 22-Jährige in Nordirland verhaftet und die Niederlande. Mal sehen, wie sie in dieses Chaos geraten sind.

Was hat WeLeakInfo getan?

WeLeakInfo hat sich selbst als Warndienst für Datenschutzverletzungen beworben. Die Homepage wurde von einem ziemlich großen Suchfeld dominiert, in das Sie Ihren Benutzernamen, Ihre E-Mail-Adresse, Ihr Passwort oder andere persönliche Daten eingeben konnten. Die von Ihnen eingegebenen Informationen werden dann auf eine riesige Sammlung von Datenbanken überprüft, die bei Datenverletzungen in verschiedenen Organisationen gestohlen wurden und durchgesickert sind. Wenn eine Übereinstimmung vorliegt, werden Sie vom Dienst darüber informiert. Laut dem Twitter-Profil von WeLeakInfo (das zum Zeitpunkt des Schreibens noch aktiv ist) konnten die Betreiber der Website satte 12 Milliarden Datensätze sammeln, die bei nicht weniger als 10.000 Datenschutzverletzungen durchgesickert sind. Stimmt etwas moralisch oder rechtlich nicht mit der gesamten Operation überein?

Wenn es richtig gemacht wird, kann diese Art von Service Menschen helfen, ihre Online-Sicherheit zu verbessern. Tatsächlich verdankt Troy Hunt, einer der einflussreichsten Namen in der Cybersicherheitsbranche, einen nicht unerheblichen Teil seines Ruhmes einer ähnlichen Plattform namens HaveIBeenPwned, die er 2013 ins Leben gerufen hat. Wie WeLeakInfo können Benutzer mit HaveIBeenPwned überprüfen, ob ihre persönlichen Daten vorhanden sind (E-Mail-Adresse und Passwort im Falle des Hunt-Dienstes) wurden während eines Datenverstoßes offen gelegt. Auf den ersten Blick sind die beiden Dienste ziemlich identisch.

Warum hat einer von ihnen seinem Besitzer den Status einer Berühmtheit verliehen, während der andere seine mutmaßlichen Bediener in Handschellen legte?

Warum wurde WeLeakInfo heruntergefahren?

Ein Grund für den Erfolg von HaveIBeenPwned sind die zahlreichen Mechanismen, mit denen die Privatsphäre von Opfern von Datenschutzverletzungen so sicher wie möglich gehalten werden kann. WeLeakInfo hingegen verdiente Geld damit.

Auf der beschlagnahmten Website wurden drei kostenpflichtige Abonnements angeboten, die den Kunden einen umfassenden Zugang zu dem riesigen Datenbestand ermöglichten, auf dem der Dienst basierte. Mit anderen Worten, jeder, der ein paar Dollar in der Tasche hat, kann zu WeLeakInfo gehen, einen Plan bezahlen und so viele der 12 Milliarden gestohlenen Datensätze durchsuchen und herunterladen, wie er möchte. Der einzige begrenzende Faktor war die Zeit, und sie hing vom Plan ab, den der Kunde ausgewählt hatte. Mit dem günstigsten Abonnement konnten WeLeakInfo-Kunden nur für einen Tag auf die Daten zugreifen, es gab jedoch auch Pläne für eine Woche, einen Monat und drei Monate.

Es gibt noch einige Unbekannte. Beispielsweise ist nicht klar, ob alle 12 Milliarden Datensätze Passwörter enthielten. Wir haben auch keine Ahnung, welcher Teil der Passwörter im Klartext gespeichert wurde. Unter Berufung auf die laufenden Ermittlungen lehnten es die Strafverfolgungsbehörden ab, Angaben zur Popularität von WeLeakInfo zu machen, was bedeutet, dass es schwierig ist, die Höhe des potenziellen Schadens abzuschätzen. Die Razzia der Polizei kann jedoch ein ziemlich guter Indikator dafür sein, dass die Gefahr sehr real war.

Durch die Einstellung der WeLeakInfo-Operation haben uns die Agenturen zur Bekämpfung der Internetkriminalität auch eine gute Vorstellung davon vermittelt, wie viel die gestohlenen Daten von ahnungslosen Internetnutzern tatsächlich kosten. Der teuerste Plan von WeLeakInfo ermöglichte Abonnenten den Zugriff auf 12 Milliarden gestohlene Datensätze für insgesamt drei Monate und kostete 70 US-Dollar. Für den Fall, dass Sie es noch nicht berechnet haben, beträgt dies weniger als 0,80 USD pro Tag.

Bis Duran
January 17, 2020
News
Deutsch
January 17, 2020
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.