El sitio web WeLeakInfo vendió el acceso a más de 12 mil millones de registros de usuarios que se filtraron por violaciones en otros servicios en línea.
Las autoridades estadounidenses han confiscado esta semana el dominio de WeLeakInfo.com, un servicio en línea que durante los últimos tres años ha estado vendiendo acceso a datos pirateados desde otros sitios web.
El sitio web proporcionó acceso a las contraseñas de texto sin cifrar de las personas, permitiendo a los piratas informáticos comprar una suscripción en el sitio y obtener acceso a miles de millones de credenciales de usuario.
Debido a esta práctica ilegal, el sitio web construyó una reputación en la piratería clandestina como una excelente fuente y lugar para realizar reconocimientos contra sus objetivos.
CÓMO LOS HACKERS USARON WELEAKINFO
Los piratas informáticos comprarían el acceso al sitio y luego buscarían el nombre, el correo electrónico o el nombre de usuario de una persona que quisieran piratear. El sitio luego devolvería resultados sobre todas las violaciones de datos si se incluyeran los datos del usuario, incluidas las contraseñas de texto sin cifrar, si están disponibles.
El hacker tomaría contraseñas pasadas e intentaría usarlas contra otros perfiles en línea de un usuario, con la esperanza de que el objetivo hubiera reutilizado contraseñas en otros sitios.
El sitio web era muy barato, lo que lo hacía muy accesible incluso para los piratas informáticos poco calificados con pocos fondos. Por tan solo $ 2 por día, los piratas informáticos podrían realizar búsquedas ilimitadas de los datos de un usuario en el sitio.
Antes de que su dominio fuera incautado hace dos días, el 15 de enero, WeLeakInfo afirmó en su sitio web haber indexado más de 12 mil millones de registros de usuarios de más de 10,000 violaciones de datos.
El sitio web fue eliminado luego de una operación conjunta del FBI y las autoridades de Irlanda del Norte, los Países Bajos, Alemania y el Reino Unido. También se informaron dos arrestos, uno en los Países Bajos y otro en Irlanda del Norte. Ambos sospechosos tenían 22 años y se sospecha que son los administradores del sitio.
OTROS SITIOS WEB SIMILARES SIGUEN SIENDO FUNCIONALES.
Este es el segundo sitio web importante de este tipo que ha sido cerrado por las autoridades estadounidenses. Ellos previamente cerraron LeakedSource en febrero de 2017.
Actualmente, hay al menos otros tres sitios web que funcionan de manera similar a LeakedSource y WeLeakInfo, que venden acceso a datos pirateados, incluidas contraseñas de texto sin cifrar. Son Dehashed, Snusbase y Leak-Lookup. Los tres todavía están activos, al momento de escribir.
Todos estos sitios web se han creado siguiendo el modelo de Have I Been Pwned, un sitio web creado por el investigador de seguridad australiano Troy Hunt.
Sin embargo, la diferencia es que Have I Been Pwned nunca otorga a los usuarios acceso a contraseñas de texto sin cifrar, ni siquiera sus propias contraseñas, y mucho menos las contraseñas de otras personas.
Actualizado el viernes 17 de enero a las 14:55 ET con información sobre el segundo arresto en Irlanda del Norte.
Fuente: ZDNet
0 Comentarios