Ao melhor exemplo de carma que a internet
pode providenciar, informações privadas de diversos cibercriminosos
que compraram dados vazados
no site WeLeakInfo acabaram, eles próprios, expostos na rede mundial de computadores. E um vacilo do FBI
pode ter sido o gatilho para isso.
Em janeiro de 2020, o domínio do WeLeakInfo foi apreendido pelo FBI. O fórum era um ponto bastante conhecido como um repositório de informações roubadas de pessoas, e vários hackers no mundo mantinham contas abertas nele para comprar ditas informações.
Após a apreensão feita pelo FBI, porém, um hacker não identificado disse que as autoridades federais americanas não foram muito diligentes no fechamento do fórum. Segundo ele, o site contava com um domínio separado, usado apenas para processamento de pagamentos por meio da empresa Stripe.
Como resultado, este segundo domínio venceu em março, permitindo que qualquer pessoa o resgatasse em seu nome, assumindo para si a autoridade sobre ele. E foi o que essa pessoa fez. Após executar um processo simples de redefinição da senha associada à conta Stripe, ele conseguiu acessar todos os dados de cibercriminosos que fizeram algum pagamento ao WeLeakInfo por meio da plataforma de processamento – incluindo os dois donos do fórum antes de ele ser tomado pelo FBI .
Mais de 12 bilhões de credenciais
Segundo o Cyber News , as informações obtidas agora são o que se convém chamar de “espada de dois gumes”: de um lado, elas podem ser usadas pelas autoridades de investigação para obterem maiores evidências contra todos os presos no fechamento do WeLeakInfo. Por outro, pela disponibilização da base ser pública, outros cibercriminosos também podem acessá-las e praticar ações de estelionato ou extorsão, causando ainda mais violações de segurança .
Escaparam desse vazamento
, porém, usuários que fizeram suas compras via PayPal ou bitcoin, já que nenhum dos dois sistemas usam a estrutura da Stripe para processar os pagamentos feitos. Antes de seu fechamento, o WeLeakInfo, que teve menos de um ano de vida, vendia acesso a informações roubadas que foram reunidas de aproximadamente 10 mil violações de bancos de dados. Em números totais, o site continha 12 bilhões de credenciais
de acesso de diversas plataformas, incluindo nomes completos e de usuário, endereços de e-mail e senhas e, em alguns casos, números de cartão de crédito e acessos para contas de terceiros em plataformas de e-commerce.