憑證兜售網站WeLeakInfo的2.4萬名客戶資料被駭客公開了

一名代號為Pompompurin的駭客本周在資料外洩論壇上，兜售駭客市集WeLeakInfo的用戶資料，可想而知，WeLeakInfo的用戶以駭客為主，而且Pompompurin宣稱是因為WeLeakInfo用來處理Stripe付款事宜的那個網域名稱租約到期了，他只是接手註冊了該網址，就得到所有資料了。

WeLeakInfo曾是最熱門的憑證兜售網站之一，該站提供1萬個外洩資料庫，內含120億筆的個人紀錄，從人名、電子郵件帳號、使用者名稱、電話號碼到網路服務密碼等，而且採用訂閱制，讓使用者搜尋該站的資料庫，只要2美元就能試用24小時，但該站的網域名稱在去年1月遭到FBI扣押，且現在還在扣押狀態。

而Pompompurin所註冊到的網址，則是WeLeakInfo專門處理Stripe用戶付款的另一個網站，也許是FBI錯失了這個網站，或者是WeLeakInfo的管理員忘了續約，總之它的租約過期了，而讓Pompompurin有機可趁。當初WeLeakInfo還允許用戶以Paypal或比特幣付款，但此一網站只存放了Stripe用戶資訊，並未含有以Paypal或比特幣付款的用戶資訊。

根據資安部落格Krebs on Security的報導，Pompompurin所兜售的資料庫內含2.4萬名WeLeakInfo用戶資訊，包括姓名、電子郵件帳號、IP位址、實際地址、電話號碼、所支付的款項，以及部份的信用卡資料。而且已有論壇用戶證實自己的資訊就在該資料庫中。

WeLeakInfo用戶應該擔心的是，該資料庫若落到執法機關手上將會帶來法律上的麻煩，若是落到其他駭客手上則可能會遭到勒索。