Los piratas informáticos están filtrando información de pago del difunto sitio de piratería de WeLeakInfo

El ahora desaparecido sitio de violación de datos WeLeakInfo sufrió su propia violación de datos después de que un actor de amenazas filtró información de pago del servicio e información del cliente.

WeLeakInfo era un sitio web que ofrecía suscripciones pagas para acceder a una base de datos que contenía 12.500 millones de registros de usuarios robados durante violaciones de datos. Estos datos incluían direcciones de correo electrónico, nombres, números de teléfono, direcciones y, en muchos casos, contraseñas.

Los redactores de amenazas solían utilizar el sitio para realizar campañas de phishing, ataques de relleno de credenciales y, potencialmente, obtener acceso a las redes corporativas.

En enero de 2020, una operación internacional de aplicación de la ley que incluyó al FBI, la NCA del Reino Unido, el Cuerpo de Policía Nacional Holandés, el Bundeskriminalamt alemán y el Servicio de Policía de Irlanda del Norte, permitió al FBI hacerse cargo del dominio WeLeakInfo, interrumpiendo efectivamente las operaciones del sitio.

El proveedor de violación de datos experimenta una violación de datos

El jueves pasado, un actor de amenazas lanzó un repositorio de datos de procesamiento de pagos utilizados por WeLeakInfo cuando procesa pagos a través de Stripe.

Los datos se publicaron en un foro de piratería popular conocido como RaidForums, donde otros actores de amenazas podían descargar datos de WeLeakInfo pagando ocho créditos, una forma de moneda utilizada en el foro, que equivale a alrededor de $ 2.54.

Uno de los administradores del foro de piratería declaró que había encontrado sus datos en el volcado desde que usaron el servicio.

El cartel afirma que obtuvieron acceso a los datos de procesamiento de pagos de WeLeakInfo después de que el FBI permitió que el dominio "wli.design" expirara. WeLeakInfo usaría este dominio para los correos electrónicos de pago de Stripe.

"La cuenta de stripe se detectó porque el FBI no protegió todos los dominios propiedad de WeLeakInfo y, como resultado," wli.design "expiró, el dominio que utilizan para los correos electrónicos de pago".

"Pude registrar este dominio y luego restablecer la contraseña en su cuenta de stripe, dándome acceso completo a toda la información del cliente para las personas que pagaron a través de stripe", explicó el actor de amenazas en una publicación filtrada. WeLeakInfo data.

El fin de semana pasado, la firma de inteligencia de ciberseguridad Cyble compartió muestras de los datos robados con BleepingComputer y dijo que hay aproximadamente 10,000 clientes únicos enumerados en la fuga de datos.

Los datos filtrados incluyen capturas de pantalla de la cuenta de Stripe WeLeakInfo y hojas de cálculo que contienen facturas, pagos exitosos, listas de clientes y más.

Las hojas de cálculo contienen datos personales y comerciales, como direcciones de correo electrónico, nombres, direcciones de facturación, los últimos cuatro dígitos y fechas de vencimiento de las tarjetas de crédito, direcciones IP, historial de pedidos, direcciones IP y números de teléfono.

Las capturas de pantalla en la filtración de datos también indican que WeLeakInfo ha tenido casi 24,000 pagos y un monto de ventas NETO de £ 92,000 al 1 de enero de 2019.

Además de los usuarios no corporativos, los datos filtrados también incluyeron empresas que utilizaron el servicio.

La mayoría de estas empresas son empresas de seguridad que probablemente utilizaron datos como parte de servicios de alerta proactiva para que sus clientes alertaran sobre credenciales e información expuestas.