Se filtraron los registros de clientes de WeLeakInfo

WeLeakInfo.com era un servicio de notificación de violaciones de información que permitía a sus clientes verificar si sus credenciales se habían visto comprometidas en violaciones de información. El servicio garantizaba una base de datos de más de 12 mil millones de registros de más de 10,000 violaciones de datos. A mediados de 2020, una operación conjunta dirigida por el FBI en coordinación con la NCA del Reino Unido, el Cuerpo de Policía Nacional de los Países Bajos, el Bundeskriminalamt alemán y el Servicio de Policía de Irlanda del Norte resultó en la incautación del dominio WeLeakInfo.com. 
En enero, el Departamento de Justicia de EE. UU. Declaró que se apoderó de weleakinfo.com, que existía desde 2017. El sitio vendía diferentes niveles de suscripción, lo que permite que los estafadores accedan y busquen en la base de datos. Dos hombres de 22 años, uno en los Países Bajos y el otro en Irlanda del Norte, fueron arrestados en relación con la administración del sitio, según la fuente de medios holandesa Nu.nl. 
Además, el sitio prometió alertar a los miembros si sus propios datos fueron robados y cargados en la base de datos, con una función llamada «Monitoreo de activos». “Reciba notificaciones cuando se detecte su información en una violación de datos”, dijo el argumento de venta, según una versión archivada de la página de inicio. «Manténgase un paso por delante de los piratas informáticos». 
Weleakinfo, y otros sitios similares, básicamente funcionan como una variante nociva de HaveIBeenPwned, una base de datos donde los huéspedes pueden verificar si sus datos se han visto comprometidos. HaveIBeenPwned permite a los clientes decidir si se ha incluido una dirección de correo electrónico para diferentes violaciones de información. 
Los especialistas en seguridad de Cyble vieron que un miembro de un foro de piratería profesaba haberse registrado en uno de los dominios de WeLeakInfo ,, wli.design, que se alistó nuevamente el 11 de marzo de 2021. En ese momento, el actor hizo una dirección de correo electrónico para el dominio y lo utilizó para acceder a la cuenta del grupo de ciberdelincuencia registrado en el servicio de pago Stripe. La admisión a la cuenta de Stripe le permitió al actor obtener los detalles de los clientes, incluido el correo electrónico, la dirección, los detalles parciales de la tarjeta y el historial de compras. 
“Los operadores de WeLeakInfo supuestamente usaron la dirección de correo electrónico del dominio para pagos a través de Stripe, afirmó el actor. El actor afirmó haber registrado el dominio y luego creó una dirección de correo electrónico en el dominio registrado utilizado en su cuenta de Stripe para obtener acceso a los detalles de los clientes de WeLeakInfo «. lee el post publicado por Cyble.

FUENTE: ehackingnews

Comments are closed.