用户
搜索
  • TA的每日心情
    擦汗
    2019-1-31 10:58
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]初来乍到

    官方账号

    Rank: 7Rank: 7Rank: 7

    231

    主题

    233

    帖子

    1962

    魔法币
    收听
    0
    粉丝
    1
    注册时间
    2018-12-21

    i春秋认证

    发表于 2020-1-17 20:21:28 01149

    22.jpg

    近期,美国联邦调查局(FBI)查封了网站WeLeakInfo.com,它专门提供被窃取数据的查询服务。这一行动清楚地表明了执法部门是如何看待被窃取信息的商业行为。

    通过与英国国家警察协会、荷兰国家警察部队、德国联邦刑事法庭以及北爱尔兰警察局合作。联邦调查局取得了WeLeakInfo.com域名的所有权,并在首页贴上一条通知,表示该域名已被查封。

    33.jpg

    根据美国司法部的一份声明,该域名因提供针对泄露数据的搜索服务而被查封。

    44.png

    该网站声称为其用户提供一个数据搜索引擎,以查找在超过10000次数据泄露事件中非法获取的个人敏感信息,目前数据规模已超过120亿条——包括姓名、电子邮件地址、用户名、电话号码和在线帐户的密码。搜索服务主要以订阅形式出售,使用者可在订阅期间(一天、一周、一个月或三个月)无限制的搜索和访问数据。
    

    虽然政府机构已经控制了该域名,但他们仍在寻找背后的运营商,并希望任何人向联邦调查局的互联网犯罪投诉中心(IC3)提交任何有价值的信息。

    被窃取数据的商业化运作

    WeLeakInfo所提供的服务包括从2美元的试用到70美元的3个月无限制访问。

    55.jpg

    和仅仅让用户知道自己的数据被泄露不同,这是非常确定的商业行为,任何人都可以查看其他人的数据,只要你肯付款订阅。

    在实际情况下,攻击者通常借此搜索目标所泄露的用户名和密码,然后尝试非法入侵他人帐户。而且这些信息还可能引起后续的钓鱼攻击和数据买卖。

    相比之下,HaveIBeenPwned只会告诉你输入的邮件是否是数据泄露的一部分,不会提供任何其他信息。

    这是一个笑话?

    WeLeakInfo网站被查封的消息传出时,大多数人并不确定这到底是网站的恶作剧,还是网站真被查封了。

    有意思的是,Twitter上的一项民意调查显示,492名受访者中有70%认为这是在开笑话。

    66.jpg

    更奇怪的是,WeLeakInfo都没搞清楚发生了什么,并在推特上表示:“目前正在调查这个问题”。

    77.jpg

    不过我认为他们清楚到底发生了什么。

    本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场:https://nosec.org/home/detail/3981.html
    来源:https://www.bleepingcomputer.com/news/security/fbi-seize-weleakinfocom-for-selling-info-from-data-breaches/
    
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册