Olhar Digital > Segurança e Privacidade > Informações pessoais de milhares de compradores de dados ilegais são vazadas

Informações pessoais de milhares de compradores de dados ilegais são vazadas

Informações de pessoas que compraram dados privados pelo site “WeLeakInfo” estão expostas na rede, e isso pode ter sido uma falha do FBI.
Por Rafael Arbulu, editado por Wellington Arruda 16/03/2021 18h57, atualizada em 16/03/2021 19h04
Imagem mostra uma mulher encapuzada, à frente de um computador, simbolizando um hacker
Imagem: PR Image Factory/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Ao melhor exemplo de carma que a internet pode providenciar, informações privadas de diversos cibercriminosos que compraram dados vazados no site WeLeakInfo acabaram, eles próprios, expostos na rede mundial de computadores. E um vacilo do FBI pode ter sido o gatilho para isso.

Em janeiro de 2020, o domínio do WeLeakInfo foi apreendido pelo FBI. O fórum era um ponto bastante conhecido como um repositório de informações roubadas de pessoas, e vários hackers no mundo mantinham contas abertas nele para comprar ditas informações.

Leia mais:

Imagem mostra banner que revela a apropriação de domínio do site "WeLeakInfo". Dados de cibercriminosos usuários do site foram vazados na rede recentemente
Ao buscar pelo WeLeakInfo ou acessar seu endereço, um alerta de apropriação de domínio pelo FBI é exibido na tela. Imagem: WeLeakInfo/Reprodução

Após a apreensão feita pelo FBI, porém, um hacker não identificado disse que as autoridades federais americanas não foram muito diligentes no fechamento do fórum. Segundo ele, o site contava com um domínio separado, usado apenas para processamento de pagamentos por meio da empresa Stripe.

Como resultado, este segundo domínio venceu em março, permitindo que qualquer pessoa o resgatasse em seu nome, assumindo para si a autoridade sobre ele. E foi o que essa pessoa fez. Após executar um processo simples de redefinição da senha associada à conta Stripe, ele conseguiu acessar todos os dados de cibercriminosos que fizeram algum pagamento ao WeLeakInfo por meio da plataforma de processamento – incluindo os dois donos do fórum antes de ele ser tomado pelo FBI.

Mais de 12 bilhões de credenciais

Segundo o Cyber News, as informações obtidas agora são o que se convém chamar de “espada de dois gumes”: de um lado, elas podem ser usadas pelas autoridades de investigação para obterem maiores evidências contra todos os presos no fechamento do WeLeakInfo. Por outro, pela disponibilização da base ser pública, outros cibercriminosos também podem acessá-las e praticar ações de estelionato ou extorsão, causando ainda mais violações de segurança.

Escaparam desse vazamento, porém, usuários que fizeram suas compras via PayPal ou bitcoin, já que nenhum dos dois sistemas usam a estrutura da Stripe para processar os pagamentos feitos.

Antes de seu fechamento, o WeLeakInfo, que teve menos de um ano de vida, vendia acesso a informações roubadas que foram reunidas de aproximadamente 10 mil violações de bancos de dados. Em números totais, o site continha 12 bilhões de credenciais de acesso de diversas plataformas, incluindo nomes completos e de usuário, endereços de e-mail e senhas e, em alguns casos, números de cartão de crédito e acessos para contas de terceiros em plataformas de e-commerce.

Via: CyberNews

Redator(a)
Rafael Arbulu no Facebook Rafael Arbulu no Instagram Rafael Arbulu no Twitter Rafael Arbulu no LinkedIn Rafael Arbulu no Youtube

Jornalista formado pela Universidade Paulista, Rafael é especializado em tecnologia, cultura pop, além de cobrir a editoria de Ciências e Espaço no Olhar Digital. Em experiências passadas, começou como repórter e editor de games em diversas publicações do meio, e também já cobriu agenda de cidades, cotidiano e esportes.

Redator(a)

Wellington Arruda é redator(a) no Olhar Digital

Ícone tagsTags: