專門販售外洩資料庫的WeLeakInfo網域名稱已遭FBI扣押,而代號Pompompurin的駭客發現WeLeakInfo專門處理用戶付款的某個網站租約過期、加上可能沒被FBI發現,而讓Pompompurin得以接手註冊了該網址,得到WeLeakInfo 2萬多個非法用戶的付款資料。

一名代號為Pompompurin的駭客本周在資料外洩論壇上,兜售駭客市集WeLeakInfo的用戶資料,可想而知,WeLeakInfo的用戶以駭客為主,而且Pompompurin宣稱是因為WeLeakInfo用來處理Stripe付款事宜的那個網域名稱租約到期了,他只是接手註冊了該網址,就得到所有資料了。

WeLeakInfo曾是最熱門的憑證兜售網站之一,該站提供1萬個外洩資料庫,內含120億筆的個人紀錄,從人名、電子郵件帳號、使用者名稱、電話號碼到網路服務密碼等,而且採用訂閱制,讓使用者搜尋該站的資料庫,只要2美元就能試用24小時,但該站的網域名稱在去年1月遭到FBI扣押,且現在還在扣押狀態

而Pompompurin所註冊到的網址,則是WeLeakInfo專門處理Stripe用戶付款的另一個網站,也許是FBI錯失了這個網站,或者是WeLeakInfo的管理員忘了續約,總之它的租約過期了,而讓Pompompurin有機可趁。當初WeLeakInfo還允許用戶以Paypal或比特幣付款,但此一網站只存放了Stripe用戶資訊,並未含有以Paypal或比特幣付款的用戶資訊。

根據資安部落格Krebs on Security的報導,Pompompurin所兜售的資料庫內含2.4萬名WeLeakInfo用戶資訊,包括姓名、電子郵件帳號、IP位址、實際地址、電話號碼、所支付的款項,以及部份的信用卡資料。而且已有論壇用戶證實自己的資訊就在該資料庫中。

WeLeakInfo用戶應該擔心的是,該資料庫若落到執法機關手上將會帶來法律上的麻煩,若是落到其他駭客手上則可能會遭到勒索。


熱門新聞

Advertisement