Nie masz jeszcze książki sekuraka o bezpieczeństwie aplikacji webowych? 20% taniej z kodem rabatowym: oferta-sekurak-20

WeLeakInfo – sprzedawał dane z przeszło 10 000 wycieków. Wyciekły dane jego klientów…

15 marca 2021, 20:37 | W biegu | 0 komentarzy

O temacie donosi Brian Krebs. Serwis został zamknięty przez służby jakiś czas temu.

Dostęp do danych można było kupić w pakietach:

a płatność mogła być m.in. realizowana kartą płatniczą. Jak wyciekły dane związane z płatnościami? Cytowany przez Krebsa badacz napisał tak:

Przechodząc do rzeczy – FBI zapomniało odnowić jedną z domen – związaną z e-mailami/płatnościami serwisu weleakinfo. Więc zarejestrowałem tę domenę i zresetowałem hasło w serwisie stripe.com, a następnie dostałem to dostęp do admina + wgląd w dane klientów.

Long story short: FBI let one of weleakinfo’s domains expire that they used for the emails/payments. I registered that domain, & was able to [password] reset the stripe.com account & get all the Data. [It’s] only from people that used stripe.com to checkout. If you used paypal or [bitcoin] ur all good.

Wg firmy Flashpoint, która uzyskała dostęp do dumpa, zakres danych obejmuje:

  • część numeru karty płatniczej
  • e-maile
  • Imiona/nazwiska
  • Adresy IP
  • Informacje o przeglądarce
  • Fizyczny adres
  • Numery telefoniczne
  • Kwoty

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz