WeLeakInfo.com, un domaine qui a vendu l'accès à des données privées, a été saisi par le FBI

WeLeakInfo Domain Seized

Nous savons tous que les cybercriminels achètent et vendent des données personnelles volées chaque jour, et nous essayons de nous convaincre que nous en avons fait assez pour nous assurer que nos propres informations ne finissent pas entre de mauvaises mains. Bien que beaucoup d'entre nous ne connaissent pas le coût réel, nous avons tendance à supposer à tort que les escrocs paient des sommes importantes pour nos informations personnelles, mais un service en ligne du nom de WeLeakInfo.com a révélé que ce n'était pas vraiment le cas.

Heureusement, les cybercriminels en herbe entreprenants avec un budget seront déçus de découvrir que WeLeakInfo n'est plus. Hier, le Bureau fédéral d'enquête a saisi le domaine après qu'une enquête internationale a révélé que le site Web était impliqué dans certaines activités illégales. L'opération a impliqué les unités de cybercriminalité des agences d'application de la loi aux États-Unis, au Royaume-Uni, aux Pays-Bas et en Allemagne, et en plus de démonter le site Web, elle a également entraîné l'arrestation de deux jeunes de 22 ans en Irlande du Nord. et aux Pays-Bas. Voyons comment ils se sont retrouvés dans ce pétrin.

Qu'a fait WeLeakInfo?

WeLeakInfo avait l'habitude de se présenter comme un service d'alerte de violation de données. Sa page d'accueil était dominée par un champ de recherche assez grand dans lequel vous entrez votre nom d'utilisateur, votre adresse e-mail, votre mot de passe ou d'autres informations personnelles. Les informations que vous entrez seraient ensuite vérifiées par rapport à une énorme collection de bases de données volées et divulguées lors de violations de données dans diverses organisations, et s'il y a une correspondance, le service vous le ferait savoir. Selon le profil Twitter de WeLeakInfo (qui est toujours en ligne au moment de la rédaction), les opérateurs du site Web ont réussi à collecter 12 milliards d'enregistrements divulgués lors de pas moins de 10 000 violations de données. Y a-t-il quelque chose de moralement ou légalement mauvais dans toute l'opération?

S'il est fait correctement, ce type de service peut aider les gens à améliorer leur sécurité en ligne. En fait, Troy Hunt, l'un des noms les plus influents de l'industrie de la cybersécurité, doit une part non négligeable de sa renommée à une plate-forme similaire appelée HaveIBeenPwned, qu'il a lancée en 2013. Comme WeLeakInfo, HaveIBeenPwned permet aux utilisateurs de vérifier si leurs données personnelles (adresse e-mail et mot de passe dans le cas du service de Hunt) ont été exposés lors d'une violation de données. À première vue, les deux services sont à peu près identiques.

Pourquoi, alors, l'un d'eux a-t-il conféré à son propriétaire un statut de célébrité, tandis que l'autre a menotté ses prétendus opérateurs?

Pourquoi WeLeakInfo a-t-il été fermé?

L'une des raisons pour lesquelles HaveIBeenPwned connaît un tel succès est qu'il dispose de nombreux mécanismes conçus pour protéger la confidentialité des victimes de violations de données le plus possible. WeLeakInfo, d'autre part, en tirait de l'argent.

Le site Web saisi offrait trois plans d'abonnement payant, qui permettaient aux clients d'accéder à l'énorme corpus de données sur lequel le service était basé. En d'autres termes, toute personne ayant quelques dollars en réserve pourrait aller sur WeLeakInfo, payer un plan, rechercher et télécharger autant de 12 milliards de documents volés qu'elle le souhaitait. Le seul facteur limitant était le temps, et cela dépendait du plan choisi par le client. L'abonnement le moins cher a permis aux clients de WeLeakInfo d'accéder aux données pendant une seule journée, mais il y avait également des plans pour une semaine, un mois et trois mois.

Il y a encore quelques inconnues. Il n'est pas clair, par exemple, si les 12 milliards d'enregistrements contenaient tous des mots de passe. Nous n'avons également aucune idée de la partie des mots de passe qui a été stockée en texte brut. Citant comme motif l'enquête en cours, les forces de l'ordre ont refusé de fournir des détails sur la popularité de WeLeakInfo, ce qui signifie qu'il est difficile d'estimer l'ampleur des dommages potentiels. La descente de police peut être un assez bon indicateur, cependant, que le danger était bien réel.

En interrompant l'opération WeLeakInfo, les agences de lutte contre la cybercriminalité nous ont également donné une bonne idée du coût réel des données volées d'utilisateurs d'Internet sans méfiance. Le plan le plus cher de WeLeakInfo a permis aux abonnés d'accéder à 12 milliards de documents volés pour un total de trois mois, et cela a coûté 70 $. Au cas où vous ne l'auriez pas encore calculé, cela représente moins de 0,80 $ par jour.

Par Duran
January 17, 2020
News
Français
January 17, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.