电脑装配网

一个专门泄露数据库的黑产论坛的数据库被泄露

 人阅读 | 作者pangding | 时间:2022-09-16 18:49

最近,国外安全研究团队Cyble确定并验证了曾经一度风光无限的WeLeakData论坛的数据库泄漏。

而该论坛,从名字就可以看出,其是自2019年以来运营最大的数据库泄漏和破解社区之一。

640.webp.jpg

利字头上一把刀,有利益的地方就有竞争,黑产也一样,尤其是开设交易平台的暗网论坛,下图便是曾经WeLeakData论坛跑到竞争对手论坛上打广告的历史遗迹。

640.webp (1).jpg刚提到了历史遗迹,没错在今年1月初,该网站因未知原因而下线,公开报道称该网站已被联邦调查局(FBI)接管,但FBI对此没有回应。

该论坛的商业模式非常简单,就是一个黑产论坛,专门研究泄漏数据库的交易,并使用第三方电子商务平台Shoppy进行会员升级,会员存在等级制度。

640.webp (2).jpg

该论坛一直运营"不错",其管理员和版主与几个黑客组织和数据经纪人有着密切的联系,这激增了他们组织的声誉和成员数量。由于各种原因,比如他们论坛成员拿别人的裤子去他们论坛卖等等,其他黑客论坛的几名成员表示希望入侵WeLeakData,例如:

640.webp (3).jpg

据称当年,该网站被出售给论坛的新成员,然后又重新上线。大约在同一时间,分析人员注意到了一个新的分叉破解站点–leaksmarket.com,该站点明显是同一站点(由其他人运营),所有内容都相同。

640.webp (4).jpg

到那时Cyble分析人员已经很清楚,原始的WeLeakData数据库已被盗用。

2020年4月,Cyble的研究人员设法从一个暗网市场卖家那里获取了WeLeakData.com数据库,并从数据库文件中识别出几个有趣的信息。

640.webp (5).jpg

可以看到,在2020年1月9日dump完毕,时间节点差不多是下线前后。

640.webp (6).jpg

该数据库包含其成员的有趣信息,这些成员主要是研究人员,黑客,网络犯罪分子和破解者。

电子邮件

用户名

密码

私人信息

IP地址

(研究人员潜水都能躺枪,黑鸟希望里面没有你的信息)

以下是一些示例对话:

微信截图_20200513192945.png

可以看到聊天内容,Thank you very much.googlemail do you have

640.webp (7).jpg

风水轮流转,终究轮到了自己

网站仍在下线中。

640.webp (8).jpg

9999.jpg


文章标签:

本文链接:『转载请注明出处』