В начале 2020 года совместная операция ФБР, а также правоохранителей из Северной Ирландии, Нидерландов, Германии и Великобритании привела к изъятию домена сайта WeLeakInfo.com. Более трех лет этот сервис продавал доступ к данным более чем 12,5 миллиардов учетных записей, собранных из 10 000 различных утечек. Фактически за плату сайт предоставлял доступ паролям людей открытым текстом. При этом сам доступ стоил всего 2 доллара в день (7 долларов в неделю или 24 долларов в месяц).
На черном рынке ресурс был известен и пользовался популярностью. Так, хакеры покупали доступ к WeLeakInfo, а затем искали в его недрах имя, email-адрес или имя пользователя, которого хотели взломать. В ответ на такие запросы сайт возвращал все связанные с этим пользователем данные, ранее утекшие из различных источников, включая пароли, если те были доступны. Злоумышленники использовали эти пароли, пытаясь авторизоваться с их помощью в различных профилях пользователя (надеясь, что жертва повторно использовала одинаковые пароли на разных сайтах).
Теперь же издание Bleeping Computer сообщает, что на прошлой неделе на известном хакерском ресурсе RaidForums был опубликован дамп с данными бывших клиентов WeLeakInfo, которые были получены благодаря компрометации Stripe-аккаунта ныне несуществующего сервиса.
Обнародовавший дамп пользователь пишет, что он получил доступ к данным уже после ликвидации сервиса и ареста его операторов. Дело в том, что, когда пыль улеглась, ФБР не продлило домен wli.design, который владельцы WeLeakInfo использовали для получения электронных писем от платежного сервиса Stripe.
«Мне удалось зарегистрировать этот домен, а затем сбросить пароль для их учетной записи в Stripe, что дало мне полный доступ ко всей информации о клиентах [WeLeakInfo], которые платили через Stripe», — объясняет хакер.
Компания Cyble поделилась с журналистами Bleeping Computer образцами данных из дампа и сообщила, что в общей сложности утечке подверглись данные примерно 10 000 уникальных клиентов сервиса. Так, в распоряжении издания оказались скриншоты Stripe-аккаунта WeLeakInfo, инвойсы, информация об успешных платежах, списки клиентов и многое другое.
Дамп включает в себя личные и корпоративные данные (услугами WeLeakInfo пользовались не только частные лица, но и компании), в том числе адреса электронной почты, имена, адреса для выставления счетов, последние четыре цифры и даты истечения срока действия банковских карт, IP-адреса, историю заказов и номера телефонов.
Опираясь на эту информацию, исследователи подсчитали, что на 1 января 2019 года WeLeakInfo осуществила около 24 000 платежей, заработав более 92 000 фунтов стерлингов.
