top of page

Le FBI s’empare de WeLeakInfo, un site vendant des identifiants volés

Le FBI s'empare de WeLeakInfo, un site vendant des identifiants volés

Les autorités américaines ont saisi cette semaine le domaine de WeLeakInfo.com, un service en ligne qui, depuis trois ans, vendait l’accès à des données piratées sur d’autres sites Web.

Le site Web donnait accès aux mots de passe en texte clair des gens, permettant aux pirates d’acheter un abonnement sur le site et d’accéder à des milliards d’informations d’identification d’utilisateur.

En raison de cette pratique illégale, le site Web s’est forgé une réputation dans les milieux underground du piratage comme une excellente source et un endroit pour effectuer des reconnaissances contre des cibles.

publicité

Comment les pirates ont utilisé WeLeakInfo

Les pirates achetaient un accès au site, puis recherchaient le nom, l’adresse e-mail ou le nom d’utilisateur d’une personne qu’ils voulaient pirater. Le site renvoyait alors des résultats sur toutes les fuites de données où les données de l’utilisateur étaient incluses, y compris les mots de passe en texte clair lorsque ceux-ci étaient disponibles.

Le pirate pouvait récupérer les mots de passe antérieurs et tenter de les utiliser sur les autres profils en ligne d’un utilisateur, en espérant que la cible aurait réutilisé les mots de passe sur d’autres sites.

L’accès au site Web était très bon marché, ce qui le rendait très accessible même aux pirates peu qualifiés disposant de ressources limitées. Pour 2 $ par jour, les pirates pouvaient effectuer des recherches illimitées sur les données d’un utilisateur sur le site.

Avant que le domaine ne soit saisi il y a deux jours, le 15 janvier, WeLeakInfo avait déclaré sur son site Web avoir indexé plus de 12 milliards d’identifiants d’utilisateurs de plus de 10 000 fuites de données.

Le site Web a été supprimé à la suite d’une opération conjointe du FBI et des autorités d’Irlande du Nord, des Pays-Bas, d’Allemagne et du Royaume-Uni.

Hier, dans un communiqué de presse, le ministère américain de la Justice a demandé au public de l’aide et des conseils pour identifier les propriétaires du site Web. Le lendemain, la police néerlandaise a annoncé l’arrestation d’un homme de 22 ans à Arnhem, soupçonné d’exploiter le site.

D’autres sites Web similaires restent fonctionnels

Il s’agit du deuxième site Web de ce type fermé par les autorités américaines. Ils ont précédemment supprimé LeakedSource en février 2017.

Actuellement, il existe au moins trois autres sites Web qui fonctionnent de manière similaire à LeakedSource et WeLeakInfo, en vendant l’accès aux données piratées, y compris les mots de passe en texte clair. On peut ainsi citer Dehashed, Snusbase et Leak-Lookup. Tous les trois sont toujours en ligne, au moment de la rédaction.

Tous ces sites Web ont été créés sur le modèle de Have I Been Pwned, un site Web créé par le chercheur australien en sécurité Troy Hunt. La différence, cependant, est que Have I Been Pwned n’accorde jamais aux utilisateurs l’accès aux mots de passe en texte clair – pas même à leurs propres mots de passe, sans parler des mots de passe d’autres personnes.

Source : ZDNet.com

0 vue0 commentaire

Comments


bottom of page