Les autorités américaines ont saisi cette semaine le domaine de WeLeakInfo.com, un service en ligne qui vend depuis trois ans l’accès à des données piratées sur d’autres sites web.Le site web donnait accès aux mots de passe en clair des internautes, permettant aux pirates de s’abonner pour accéder à des milliards d’identifiants d’utilisateurs.
Le site web avait acquis la réputation d’être une excellente source pour les pirates.
publicité
Comment fonctionnait WeLeakInfo ?
Les pirates informatiques achetaient l’accès au site via un abonnement, puis cherchaient le nom, l’adresse électronique ou l’identifiant d’une personne qu’ils voulaient pirater. Le site renvoyait alors les résultats de toutes les violations de données où les données de l’utilisateur étaient incluses, y compris les mots de passe en clair – s’ils étaient disponibles.Le pirate prenait les mots de passe qui avaient fuité et essayait de les utiliser pour pénétrer les autres comptes en ligne de l’utilisateur, en espérant que la cible a réutilisé les mêmes mots de passe sur d’autres sites.
Le site vendait les accès bon marché, ce qui le rendait accessible même aux pirates informatiques peu qualifiés. Pour 2 dollars par jour, les pirates pouvaient effectuer des recherches illimitées sur les données d’un utilisateur.
Avant que son domaine ne soit saisi le 15 janvier, WeLeakInfo prétendait avoir indexé sur son site web plus de 12 milliards d’enregistrements d’utilisateurs provenant de plus de 10 000 violations de données.
Le site a été démantelé à la suite d’une opération conjointe du FBI et des autorités d’Irlande du Nord, des Pays-Bas, d’Allemagne et du Royaume-Uni. Deux arrestations ont également été signalées, l’une aux Pays-Bas et l’autre en Irlande du Nord. Les deux suspects sont âgés de 22 ans et sont soupçonnés d’être les administrateurs du site.
D’autres sites web similaires sont toujours fonctionnels
Il s’agit du deuxième grand site web de ce type à être fermé par les autorités américaines. Elles avaient déjà fermé LeakedSource en février 2017.
Actuellement, il existe au moins trois autres sites web qui fonctionnent de manière similaire à LeakedSource et WeLeakInfo – qui vendent l’accès à des données piratées, y compris des mots de passe en clair. Il s’agit de Dehashed, Snusbase et Leak-Lookup. Tous trois sont toujours en activité au moment de la rédaction du présent article.
Tous ces sites web ont été créés sur le modèle de Have I Been Pwned, un site web mis en place par le chercheur australien Troy Hunt. La différence, cependant, est que Have I Been Pwned ne permet jamais aux utilisateurs d’accéder à des mots de passe en clair – pas même leurs propres mots de passe, encore moins ceux des autres.
Source : “ZDNet.com”