WeLeakInfo.com,一个出售对私有数据的访问权的域,已被FBI扣押

WeLeakInfo Domain Seized

我们都知道,网络犯罪分子每天都会买卖被盗的个人数据,并且我们试图说服自己,我们已经做了足够的努力以确保我们自己的信息不会落入错误的人手中。尽管我们许多人不知道实际花费,但我们倾向于错误地认为骗子为我们的个人信息支付了大量资金,但是一个名为WeLeakInfo.com的在线服务表明情况并非如此。

幸运的是,预算有限的进取心网络犯罪分子会发现WeLeakInfo不再是失望的。昨天,在国际调查显示该网站涉及某些非法活动之后,联邦调查局没收了该域名 。这次行动涉及美国,英国,荷兰和德国的执法机构的网络犯罪部门,除了关闭该网站外,还导致在北爱尔兰逮捕了22岁的一对夫妇和荷兰。让我们看看他们如何最终陷入困境。

WeLeakInfo做了什么?

WeLeakInfo过去常将自己宣传为数据泄露警报服务。它的主页上有一个很大的搜索字段,您可以在其中输入用户名,电子邮件地址,密码或其他个人详细信息。然后,将根据在各个组织的数据泄露期间被盗和泄漏的大量数据库来检查您输入的信息,如果匹配,该服务会告知您。根据WeLeakInfo的Twitter个人资料 (在撰写本文时仍在运行),该网站的运营商设法收集了至少1万次数据泄露期间泄露的120亿条记录。整个操作在道德或法律上有什么不对吗?

如果做得正确,这种服务可以帮助人们提高在线安全性。实际上,特洛伊·亨特(Troy Hunt)是网络安全行业中最有影响力的名字之一,这归功于他在2013年推出的类似平台HaveIBeenPwned ,这在他的名声中起着举足轻重的作用。像WeLeakInfo一样,HaveIBeenPwned 可以让用户检查自己的个人详细信息(在提供Hunt服务的情况下,电子邮件地址和密码)在数据泄露期间已经暴露。从表面上看,这两个服务几乎是相同的。

那么,为什么其中一个将所有者的身份赋予名人般的地位,而另一个却将其所谓的操作员戴上手铐呢?

为什么WeLeakInfo被关闭?

HaveIBeenPwned之所以如此成功的原因之一是,它具有旨在保护数据泄露受害者的隐私尽可能安全的众多机制。另一方面,WeLeakInfo却从中赚钱。

查获的网站提供了三个付费订阅计划,使客户可以无限制地访问该服务所基于的庞大数据集。换句话说,口袋里有空余钱的任何人都可以去WeLeakInfo,支付计划费,搜索并下载所需的120亿条被盗记录中的任意多。唯一的限制因素是时间,它取决于客户选择的计划。最便宜的订阅服务使WeLeakInfo客户仅需一天就可以访问数据,但还计划了一周,一个月和三个月的时间。

仍然有一些未知数。例如,尚不清楚是否所有120亿条记录都包含密码。我们也不知道密码的哪一部分以明文形式存储。执法机构援引正在进行的调查为由,拒绝提供有关WeLeakInfo受欢迎程度的任何详细信息,这意味着很难估计潜在损害的严重程度。警察突袭可能是一个很好的指标,但是,这种危险是非常真实的。

通过打击WeLeakInfo行动,网络犯罪斗争机构还为我们提供了一个很好的主意,即毫无戒心的互联网用户所窃取的数据实际要花费多少。 WeLeakInfo最昂贵的计划使订户可以在三个月内访问120亿条被盗记录,费用为70美元。如果您尚未进行计算,则每天的费用少于$ 0.80

January 17, 2020

发表评论