WeLeakInfo – sprzedawał dane z przeszło 10 000 wycieków. Wyciekły dane jego klientów…

O temacie donosi Brian Krebs. Serwis został zamknięty przez służby jakiś czas temu.

Dostęp do danych można było kupić w pakietach:

a płatność mogła być m.in. realizowana kartą płatniczą. Jak wyciekły dane związane z płatnościami? Cytowany przez Krebsa badacz napisał tak:

Przechodząc do rzeczy – FBI zapomniało odnowić jedną z domen – związaną z e-mailami/płatnościami serwisu weleakinfo. Więc zarejestrowałem tę domenę i zresetowałem hasło w serwisie stripe.com, a następnie dostałem to dostęp do admina + wgląd w dane klientów.

Long story short: FBI let one of weleakinfo’s domains expire that they used for the emails/payments. I registered that domain, & was able to [password] reset the stripe.com account & get all the Data. [It’s] only from people that used stripe.com to checkout. If you used paypal or [bitcoin] ur all good.

Wg firmy Flashpoint, która uzyskała dostęp do dumpa, zakres danych obejmuje:

• część numeru karty płatniczej
• e-maile
• Imiona/nazwiska
• Adresy IP
• Informacje o przeglądarce
• Fizyczny adres
• Numery telefoniczne
• Kwoty

–ms