Hồ sơ khách hàng của WeLeakInfo bị rò rỉ

WeLeakInfo.com là một dịch vụ thông báo các vi phạm thông tin hay những thông tin cá nhân bị rò rĩ cho phép khách hàng của mình kiểm tra xem thông tin xác thực của họ có bị xâm phạm hay không. Dịch vụ này cung cấp một cơ sở dữ liệu hơn 12 tỷ hồ sơ từ hơn 10.000 vụ vi phạm dữ liệu khác nhau. Vào giữa năm 2020, một hoạt động chung do FBI chỉ đạo phối hợp với NCA của Vương quốc Anh, Quân đoàn uPolice Quốc gia Hà Lan, Bundeskriminalamt của Đức và Sở Cảnh sát Bắc Ireland đã dẫn đến việc thu giữ tên miền WeLeakInfo.com. 


Bộ Tư pháp Hoa Kỳ vào tháng Giêng tuyên bố rằng họ đã bắt giữ trang Weleakinfo.com, tồn tại từ năm 2017. Trang web này đã bán các mức đăng ký khác nhau, khiến những kẻ lừa đảo có thể truy cập và xem qua cơ sở dữ liệu. Hai người đàn ông 22 tuổi, một người ở Hà Lan và người còn lại ở Bắc Ireland đã bị bắt vì liên quan đến việc điều hành trang web, theo nguồn tin truyền thông Hà Lan Nu.nl cho biết.
Trang web cũng tuyên bố sẽ cảnh báo các thành viên nếu dữ liệu của họ bị đánh cắp thông qua tính năng được gọi là “Giám sát tài sản”. “Các bạn sẽ nhận thông báo khi thông tin của bạn bị phát hiện có vi phạm dữ liệu”, lời rao quảng cáo của website cho biết. Và slogan của chúng trước đây là “Đi trước tin tặc một bước”. 


Weleakinfo và các trang web tương tự khác, về cơ bản hoạt động như một biến thể độc hại của HaveIBeenPwned, một cơ sở dữ liệu nơi mà khách có thể kiểm tra xem dữ liệu của họ có bị xâm phạm hay không. HaveIBeenPwned cho phép khách hàng quyết định xem một địa chỉ email có được đưa vào cho các vi phạm thông tin khác nhau hay không. 
Các chuyên gia bảo mật từ Cyble đã thấy rằng một thành viên từ một diễn đàn hacker tuyên bố đã đăng ký một trong các tên miền của WeLeakInfo ,, wli.design, đã được gia nhập trở lại vào ngày 11 tháng 3 năm 2021. Tại thời điểm đó, anh ta đã tạo một địa chỉ email cho tên miền và sử dụng nó để truy cập vào tài khoản của nhóm tội phạm mạng đã đăng ký trên dịch vụ thanh toán Stripe. Việc thừa nhận tài khoản Stripe cho phép hacker truy cập thông tin chi tiết của khách hàng, bao gồm email, địa chỉ, chi tiết một phần thẻ và lịch sử mua hàng. 
“Các nhà khai thác WeLeakInfo bị cáo buộc đã sử dụng địa chỉ email của tên miền để thanh toán qua Stripe, nam hacker tuyên bố. Anh ta nói rằng đã đăng ký miền và sau đó tạo một địa chỉ email trên miền đã đăng ký được sử dụng trong tài khoản Stripe của họ để có quyền truy cập vào thông tin chi tiết về khách hàng của WeLeakInfo ”. 

eHackingNews / SECURITY365

Khóa Học CHFI v9

Trả lời

Điền thông tin vào ô dưới đây hoặc nhấn vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s