WeLeakInfo.com, un domaine qui a vendu l'accès à des données privées, a été saisi par le FBI

WeLeakInfo Domain Seized

Nous savons tous que les cybercriminels achètent et vendent des données personnelles volées chaque jour, et nous essayons de nous convaincre que nous en avons fait assez pour nous assurer que nos propres informations ne finissent pas entre de mauvaises mains. Bien que beaucoup d'entre nous ne connaissent pas le coût réel, nous avons tendance à supposer à tort que les escrocs paient des sommes importantes pour nos informations personnelles, mais un service en ligne du nom de WeLeakInfo.com a révélé que ce n'était pas vraiment le cas.

Heureusement, les cybercriminels en herbe entreprenants avec un budget seront déçus de découvrir que WeLeakInfo n'est plus. Hier, le Bureau fédéral d'enquête a saisi le domaine après qu'une enquête internationale a révélé que le site Web était impliqué dans certaines activités illégales. L'opération a impliqué les unités de cybercriminalité des agences d'application de la loi aux États-Unis, au Royaume-Uni, aux Pays-Bas et en Allemagne, et en plus de démonter le site Web, elle a également entraîné l'arrestation de deux jeunes de 22 ans en Irlande du Nord. et aux Pays-Bas. Voyons comment ils se sont retrouvés dans ce pétrin.

Qu'a fait WeLeakInfo?

WeLeakInfo avait l'habitude de se présenter comme un service d'alerte de violation de données. Sa page d'accueil était dominée par un champ de recherche assez grand dans lequel vous entrez votre nom d'utilisateur, votre adresse e-mail, votre mot de passe ou d'autres informations personnelles. Les informations que vous entrez seraient ensuite vérifiées par rapport à une énorme collection de bases de données volées et divulguées lors de violations de données dans diverses organisations, et s'il y a une correspondance, le service vous le ferait savoir. Selon le profil Twitter de WeLeakInfo (qui est toujours en ligne au moment de la rédaction), les opérateurs du site Web ont réussi à collecter 12 milliards d'enregistrements divulgués lors de pas moins de 10 000 violations de données. Y a-t-il quelque chose de moralement ou légalement mauvais dans toute l'opération?

S'il est fait correctement, ce type de service peut aider les gens à améliorer leur sécurité en ligne. En fait, Troy Hunt, l'un des noms les plus influents de l'industrie de la cybersécurité, doit une part non négligeable de sa renommée à une plate-forme similaire appelée HaveIBeenPwned, qu'il a lancée en 2013. Comme WeLeakInfo, HaveIBeenPwned permet aux utilisateurs de vérifier si leurs données personnelles (adresse e-mail et mot de passe dans le cas du service de Hunt) ont été exposés lors d'une violation de données. À première vue, les deux services sont à peu près identiques.

Pourquoi, alors, l'un d'eux a-t-il conféré à son propriétaire un statut de célébrité, tandis que l'autre a menotté ses prétendus opérateurs?

Pourquoi WeLeakInfo a-t-il été fermé?

L'une des raisons pour lesquelles HaveIBeenPwned connaît un tel succès est qu'il dispose de nombreux mécanismes conçus pour protéger la confidentialité des victimes de violations de données le plus possible. WeLeakInfo, d'autre part, en tirait de l'argent.

Le site Web saisi offrait trois plans d'abonnement payant, qui permettaient aux clients d'accéder à l'énorme corpus de données sur lequel le service était basé. En d'autres termes, toute personne ayant quelques dollars en réserve pourrait aller sur WeLeakInfo, payer un plan, rechercher et télécharger autant de 12 milliards de documents volés qu'elle le souhaitait. Le seul facteur limitant était le temps, et cela dépendait du plan choisi par le client. L'abonnement le moins cher a permis aux clients de WeLeakInfo d'accéder aux données pendant une seule journée, mais il y avait également des plans pour une semaine, un mois et trois mois.

Il y a encore quelques inconnues. Il n'est pas clair, par exemple, si les 12 milliards d'enregistrements contenaient tous des mots de passe. Nous n'avons également aucune idée de la partie des mots de passe qui a été stockée en texte brut. Citant comme motif l'enquête en cours, les forces de l'ordre ont refusé de fournir des détails sur la popularité de WeLeakInfo, ce qui signifie qu'il est difficile d'estimer l'ampleur des dommages potentiels. La descente de police peut être un assez bon indicateur, cependant, que le danger était bien réel.

En interrompant l'opération WeLeakInfo, les agences de lutte contre la cybercriminalité nous ont également donné une bonne idée du coût réel des données volées d'utilisateurs d'Internet sans méfiance. Le plan le plus cher de WeLeakInfo a permis aux abonnés d'accéder à 12 milliards de documents volés pour un total de trois mois, et cela a coûté 70 $. Au cas où vous ne l'auriez pas encore calculé, cela représente moins de 0,80 $ par jour.

January 17, 2020

Laisser une Réponse