WeLeakInfo.com, eine Domain, die den Zugang zu privaten Daten verkauft hat, wurde vom FBI beschlagnahmt

WeLeakInfo Domain Seized

Wir alle wissen, dass Cyberkriminelle jeden Tag gestohlene personenbezogene Daten kaufen und verkaufen, und wir versuchen, uns davon zu überzeugen, dass wir genug getan haben, um sicherzustellen, dass unsere eigenen Informationen nicht in die falschen Hände gelangen. Obwohl viele von uns die tatsächlichen Kosten nicht kennen, gehen wir zu Unrecht davon aus, dass Gauner erhebliche Beträge für unsere persönlichen Informationen zahlen. Ein Onlinedienst namens WeLeakInfo.com hat jedoch ergeben, dass dies nicht wirklich der Fall ist.

Zum Glück werden die unternehmungslustigen Cyberkriminellen mit kleinem Budget enttäuscht sein, wenn sie feststellen, dass WeLeakInfo nicht mehr existiert. Gestern hat das Federal Bureau of Investigation die Domain beschlagnahmt, nachdem eine internationale Untersuchung ergeben hatte, dass die Website an illegalen Aktivitäten beteiligt ist. Die Operation betraf die Cybercrime-Einheiten der Strafverfolgungsbehörden in den USA, Großbritannien, den Niederlanden und Deutschland. Zusätzlich zur Abschaltung der Website wurden auch einige 22-Jährige in Nordirland verhaftet und die Niederlande. Mal sehen, wie sie in dieses Chaos geraten sind.

Was hat WeLeakInfo getan?

WeLeakInfo hat sich selbst als Warndienst für Datenschutzverletzungen beworben. Die Homepage wurde von einem ziemlich großen Suchfeld dominiert, in das Sie Ihren Benutzernamen, Ihre E-Mail-Adresse, Ihr Passwort oder andere persönliche Daten eingeben konnten. Die von Ihnen eingegebenen Informationen werden dann auf eine riesige Sammlung von Datenbanken überprüft, die bei Datenverletzungen in verschiedenen Organisationen gestohlen wurden und durchgesickert sind. Wenn eine Übereinstimmung vorliegt, werden Sie vom Dienst darüber informiert. Laut dem Twitter-Profil von WeLeakInfo (das zum Zeitpunkt des Schreibens noch aktiv ist) konnten die Betreiber der Website satte 12 Milliarden Datensätze sammeln, die bei nicht weniger als 10.000 Datenschutzverletzungen durchgesickert sind. Stimmt etwas moralisch oder rechtlich nicht mit der gesamten Operation überein?

Wenn es richtig gemacht wird, kann diese Art von Service Menschen helfen, ihre Online-Sicherheit zu verbessern. Tatsächlich verdankt Troy Hunt, einer der einflussreichsten Namen in der Cybersicherheitsbranche, einen nicht unerheblichen Teil seines Ruhmes einer ähnlichen Plattform namens HaveIBeenPwned, die er 2013 ins Leben gerufen hat. Wie WeLeakInfo können Benutzer mit HaveIBeenPwned überprüfen, ob ihre persönlichen Daten vorhanden sind (E-Mail-Adresse und Passwort im Falle des Hunt-Dienstes) wurden während eines Datenverstoßes offen gelegt. Auf den ersten Blick sind die beiden Dienste ziemlich identisch.

Warum hat einer von ihnen seinem Besitzer den Status einer Berühmtheit verliehen, während der andere seine mutmaßlichen Bediener in Handschellen legte?

Warum wurde WeLeakInfo heruntergefahren?

Ein Grund für den Erfolg von HaveIBeenPwned sind die zahlreichen Mechanismen, mit denen die Privatsphäre von Opfern von Datenschutzverletzungen so sicher wie möglich gehalten werden kann. WeLeakInfo hingegen verdiente Geld damit.

Auf der beschlagnahmten Website wurden drei kostenpflichtige Abonnements angeboten, die den Kunden einen umfassenden Zugang zu dem riesigen Datenbestand ermöglichten, auf dem der Dienst basierte. Mit anderen Worten, jeder, der ein paar Dollar in der Tasche hat, kann zu WeLeakInfo gehen, einen Plan bezahlen und so viele der 12 Milliarden gestohlenen Datensätze durchsuchen und herunterladen, wie er möchte. Der einzige begrenzende Faktor war die Zeit, und sie hing vom Plan ab, den der Kunde ausgewählt hatte. Mit dem günstigsten Abonnement konnten WeLeakInfo-Kunden nur für einen Tag auf die Daten zugreifen, es gab jedoch auch Pläne für eine Woche, einen Monat und drei Monate.

Es gibt noch einige Unbekannte. Beispielsweise ist nicht klar, ob alle 12 Milliarden Datensätze Passwörter enthielten. Wir haben auch keine Ahnung, welcher Teil der Passwörter im Klartext gespeichert wurde. Unter Berufung auf die laufenden Ermittlungen lehnten es die Strafverfolgungsbehörden ab, Angaben zur Popularität von WeLeakInfo zu machen, was bedeutet, dass es schwierig ist, die Höhe des potenziellen Schadens abzuschätzen. Die Razzia der Polizei kann jedoch ein ziemlich guter Indikator dafür sein, dass die Gefahr sehr real war.

Durch die Einstellung der WeLeakInfo-Operation haben uns die Agenturen zur Bekämpfung der Internetkriminalität auch eine gute Vorstellung davon vermittelt, wie viel die gestohlenen Daten von ahnungslosen Internetnutzern tatsächlich kosten. Der teuerste Plan von WeLeakInfo ermöglichte Abonnenten den Zugriff auf 12 Milliarden gestohlene Datensätze für insgesamt drei Monate und kostete 70 US-Dollar. Für den Fall, dass Sie es noch nicht berechnet haben, beträgt dies weniger als 0,80 USD pro Tag.

January 17, 2020

Antworten