Les pirates divulguent les informations de paiement du site de piratage WeLeakInfo disparu

  • Principal
  • Nouvelles
  • Les pirates divulguent les informations de paiement du site de piratage WeLeakInfo disparu

WeLeakInfo

Le site de violation de données WeLeakInfo, aujourd'hui disparu, a subi sa propre violation de données après qu'un acteur malveillant a divulgué des informations de paiement de service et des informations sur les clients.

WeLeakInfo était un site Web qui proposait des abonnements payants pour accéder à une base de données contenant 12,5 milliards d'enregistrements d'utilisateurs volés lors de violations de données. Ces données comprenaient des adresses e-mail, des noms, des numéros de téléphone, des adresses et, dans de nombreux cas, des mots de passe.

Les rédacteurs de menaces utilisaient le site pour mener des campagnes de phishing, des attaques de credential stuffing et potentiellement accéder aux réseaux d'entreprise.

En janvier 2020, une opération internationale d'application de la loi qui comprenait le FBI, la NCA britannique, la police nationale néerlandaise, le Bundeskriminalamt allemand et le service de police d'Irlande du Nord, a permis au FBI de reprendre le domaine WeLeakInfo, perturbant ainsi les opérations du site. .

Domaine saisi WeLeakInfo.com

Domaine saisi WeLeakInfo.com

Le fournisseur de violation de données subit une violation de données

Jeudi dernier, un acteur malveillant a publié un référentiel de données de traitement des paiements utilisé par WeLeakInfo lors du traitement des paiements via Stripe.

Les données ont été publiées sur un forum de piratage populaire connu sous le nom de RaidForums, où d'autres acteurs de la menace pouvaient télécharger les données de WeLeakInfo en payant huit crédits, une forme de monnaie utilisée sur le forum, qui équivaut à environ 2,54 $.

Message de forum sur les fuites de données WeLeakInfo

L'un des administrateurs du forum de piratage a déclaré qu'il avait trouvé ses données dans le vidage depuis qu'il utilisait le service.

Le cartel affirme avoir eu accès aux données de traitement des paiements de WeLeakInfo après que le FBI a autorisé l'expiration du domaine 'wli.design'. WeLeakInfo utiliserait ce domaine pour les e-mails de paiement de Stripe.

'Le compte de Stripe a été capturé parce que le FBI n'a pas réussi à sécuriser tous les domaines appartenant à WeLeakInfo et, par conséquent, 'wli.design' a expiré, le domaine qu'ils utilisent pour les e-mails payants.'

'J'ai pu enregistrer ce domaine, puis réinitialiser le mot de passe sur son compte Stripe, me donnant un accès complet à toutes les informations client pour les personnes qui ont payé via Stripe', a expliqué l'acteur de la menace dans un message divulgué. Données WeLeakInfo.

Le week-end dernier, la firme de renseignement en cybersécurité Cyble a partagé des échantillons des données volées avec BleepingComputer et a déclaré qu'il y avait environ 10 000 clients uniques répertoriés dans la fuite de données.

Les données divulguées comprennent des captures d'écran du compte Stripe WeLeakInfo et des feuilles de calcul contenant des factures, des paiements réussis, des listes de clients, etc.

Les feuilles de calcul contiennent des données personnelles et professionnelles telles que les adresses e-mail, les noms, les adresses de facturation, les quatre derniers chiffres et les dates d'expiration des cartes de crédit, les adresses IP, l'historique des commandes, les adresses IP et les numéros de téléphone.

Les captures d'écran de la fuite de données indiquent également que WeLeakInfo a enregistré près de 24 000 paiements et un montant de ventes NET de 92 000 £ au 1er janvier 2019.

En plus des utilisateurs non professionnels, les données divulguées comprenaient également des entreprises qui utilisaient le service.

La plupart de ces entreprises sont des sociétés de sécurité qui ont probablement utilisé des données dans le cadre de services d'alerte proactifs pour alerter leurs clients des informations d'identification et des informations exposées.

Qu'est-ce que tu penses?