WeLeakInfo.com,一個出售對私有數據的訪問權的域,已被FBI扣押

WeLeakInfo Domain Seized

我們都知道,網絡犯罪分子每天都會買賣被盜的個人數據,並且我們試圖說服自己,我們已經做了足夠的努力以確保我們自己的信息不會落入錯誤的人手中。儘管我們許多人不知道實際花費,但我們傾向於錯誤地認為騙子為我們的個人信息支付了大量資金,但是一個名為WeLeakInfo.com的在線服務表明情況並非如此。

幸運的是,預算有限的進取心網絡犯罪分子會發現WeLeakInfo不再是失望的。昨天,在國際調查顯示該網站涉及某些非法活動之後,聯邦調查局沒收了該域名 。這次行動涉及美國,英國,荷蘭和德國的執法機構的網絡犯罪部門,除了關閉該網站外,還導致在北愛爾蘭逮捕了22歲的一對夫婦和荷蘭。讓我們看看他們如何最終陷入困境。

WeLeakInfo做了什麼?

WeLeakInfo過去常將自己宣傳為數據洩露警報服務。它的主頁上有一個很大的搜索字段,您可以在其中輸入用戶名,電子郵件地址,密碼或其他個人詳細信息。然後,將根據在各個組織的數據洩露期間被盜和洩漏的大量數據庫來檢查您輸入的信息,如果匹配,該服務會告知您。根據WeLeakInfo的Twitter個人資料 (在撰寫本文時仍在運行),該網站的運營商設法收集了至少1萬次數據洩露期間洩露的120億條記錄。整個操作在道德或法律上有什麼不對嗎?

如果做得正確,這種服務可以幫助人們提高在線安全性。實際上,特洛伊·亨特(Troy Hunt)是網絡安全行業中最有影響力的名字之一,這歸功於他在2013年推出的類似平台HaveIBeenPwned ,這在他的名聲中起著舉足輕重的作用。像WeLeakInfo一樣,HaveIBeenPwned 可以讓用戶檢查自己的個人詳細信息(在提供Hunt服務的情況下,電子郵件地址和密碼)在數據洩露期間已經暴露。從表面上看,這兩個服務幾乎是相同的。

那麼,為什麼其中一個給所有者帶來了名人般的地位,而另一個卻把被指控的操作者戴上手銬呢?

為什麼WeLeakInfo被關閉?

HaveIBeenPwned之所以如此成功的原因之一,是因為它具有旨在保護數據洩露受害者的隱私盡可能安全的眾多機制。另一方面,WeLeakInfo卻從中賺錢。

查獲的網站提供了三個付費訂閱計劃,使客戶可以無限制地訪問該服務所基於的龐大數據集。換句話說,口袋裡有空餘錢的任何人都可以去WeLeakInfo,支付計劃費,搜索並下載所需的120億條被盜記錄中的任意多。唯一的限制因素是時間,它取決於客戶選擇的計劃。最便宜的訂閱服務使WeLeakInfo客戶僅需一天就可以訪問數據,但還計劃了一周,一個月和三個月的時間。

仍然有一些未知數。例如,尚不清楚是否所有120億條記錄都包含密碼。我們也不知道密碼的哪一部分以明文形式存儲。執法機構援引正在進行的調查為由,拒絕提供有關WeLeakInfo受歡迎程度的任何詳細信息,這意味著很難估計潛在損害的嚴重程度。警察突襲可能是一個很好的指標,但是,這種危險是非常真實的。

通過打擊WeLeakInfo行動,網絡犯罪鬥爭機構還為我們提供了一個很好的主意,即毫無戒心的互聯網用戶所竊取的數據實際要花費多少。 WeLeakInfo最昂貴的計劃使訂戶可以在三個月內訪問120億條被盜記錄,價格為70美元。如果您尚未進行計算,則每天的費用少於$ 0.80

January 17, 2020

發表評論