AnasayfagüvenlikHacker, WeLeakInfo ihlal sitesinin abone verilerini sızdırdı

Hacker, WeLeakInfo ihlal sitesinin abone verilerini sızdırdı

Etkin olmayan veri ihlali sitesi WeLeakInfo kendi başına acı çekti veri ihlali, bir bilgisayar korsanı sızmış gibi göründükten sonra hizmet ödeme ayrıntıları ve müşteri verileri.

WeLeakInfo

WeLeakInfo, kullanıcıların bir veritabanına erişmesine izin veren bir siteydi. Veri ihlalleri sırasında 12,5 milyar kullanıcı dosyası çalındı. Elbette, çalınan dosyalara erişmek için kullanıcıların bir tane ödemesi gerekiyordu. abone.

Çalınan veriler arasında e-posta adresleri, telefon numaraları ve çoğu durumda şifreler bulunuyordu. Bu nedenle, birçok siber suçlu, siteyi kullanabilecekleri bilgileri elde etmek için kullandı. Kimlik avı, kimlik bilgisi doldurma ve diğer saldırılar.

Ayrıca bkz.: WeLeakInfo kullanıcıları İngiltere'de tutuklandı

Ancak, Ocak 2020'de uluslararası bir polis operasyonuna izin verildi FBI, WeLeakInfo alanının kontrolünü ele geçirecek ve siteyi kapatacak.

Daha fazlasını görün: FBI: WeLeak Even çalınan verileri sattığı için kapatıldı

WeLeakInfo

WeLeakInfo: Veri ihlallerinden veri satan site de veri ihlallerinin kurbanı oldu

Geçen Perşembe, bir bilgisayar korsanı ile bir dosya yayınladı Stripe aracılığıyla ödemeleri işlerken WeLeakInfo tarafından kullanılan ödeme verileri.

Veriler, adında popüler bir bilgisayar korsanlığı forumunda yayınlandı RaidForumları, diğer suçlular, forumda kullanılan bir para birimi türü olan sekiz kredi ödeyerek WeLeakInfo verilerini indirebilirler.

Bilgisayar korsanlığı forumunun yöneticilerinden biri, WeLeakInfo'yu kullandığından beri verilerinin sızdırıldığını belirtti.

WeLeakInfo ihlalinin arkasındaki bilgisayar korsanı, sitenin ödeme işleme verilerine erişimin mümkün olduğunu söylüyor. "wli.design" etki alanının sona ermesi sayesinde. WeLeakInfo'nun bu alan adını Stripe'den yapılan ödemelerle ilgili e-postalar için kullandı.

"FBI WeLeakInfo'ya ait tüm alan adlarını güvence altına almadığı ve sonuç olarak ödemeyle ilgili e-postalar için kullanılan alan adı olan "wli.design" ın süresi dolduğu için şerit hesabın kontrolünü elime aldım".

Ayrıca bkz: Dolandırıcı ajanlar dolandırıcı gibi davranıyor ve hapse girmekle tehdit ediyor!

"Bu alan adını kaydettirebildim ve ardından şifreyi stripe hesabına sıfırlayabildim, böylece Stripe üzerinden ödedikleri tüm müşteri bilgilerine tam erişim elde ettim.", Saldırganı bir gönderide açıkladı.

Geçen hafta sonu şirket Cyble sahip olduklarını söylediler yaklaşık 10.000 müşterinin sızdırılmış verileri.

Saldırgan, e-posta adresleri, adlar, fatura adresleri, son dört hane ve kredi kartı son kullanma tarihleri, IP adresleri, sipariş geçmişi, IP adresleri ve telefon numaraları gibi kişisel ve kurumsal verileri içeren elektronik tabloları sızdırdı.

Sızan verilerde ayrıca hizmeti kullanan şirketlerin ayrıntıları.

Bu şirketlerin çoğu güvenlik şirketleri, Çalınan verileri uyarmak için büyük olasılıkla siteyi kullananlar.

Kaynak: Bleeping Computer

Dijital Kalehttps://www.secnews.gr
Hayallerinin peşinden koş ve yaşa!

CANLI HABERLER