最近,国外安全研究团队Cyble确定并验证了曾经一度风光无限的WeLeakData论坛的数据库泄漏。
而该论坛,从名字就可以看出,其是自2019年以来运营最大的数据库泄漏和破解社区之一。
利字头上一把刀,有利益的地方就有竞争,黑产也一样,尤其是开设交易平台的暗网论坛,下图便是曾经WeLeakData论坛跑到竞争对手论坛上打广告的历史遗迹。
刚提到了历史遗迹,没错在今年1月初,该网站因未知原因而下线,公开报道称该网站已被联邦调查局(FBI)接管,但FBI对此没有回应。
该论坛的商业模式非常简单,就是一个黑产论坛,专门研究泄漏数据库的交易,并使用第三方电子商务平台Shoppy进行会员升级,会员存在等级制度。
该论坛一直运营"不错",其管理员和版主与几个黑客组织和数据经纪人有着密切的联系,这激增了他们组织的声誉和成员数量。由于各种原因,比如他们论坛成员拿别人的裤子去他们论坛卖等等,其他黑客论坛的几名成员表示希望入侵WeLeakData,例如:
据称当年,该网站被出售给论坛的新成员,然后又重新上线。大约在同一时间,分析人员注意到了一个新的分叉破解站点–leaksmarket.com,该站点明显是同一站点(由其他人运营),所有内容都相同。
到那时Cyble分析人员已经很清楚,原始的WeLeakData数据库已被盗用。
2020年4月,Cyble的研究人员设法从一个暗网市场卖家那里获取了WeLeakData.com数据库,并从数据库文件中识别出几个有趣的信息。
可以看到,在2020年1月9日dump完毕,时间节点差不多是下线前后。
该数据库包含其成员的有趣信息,这些成员主要是研究人员,黑客,网络犯罪分子和破解者。
电子邮件
用户名
密码
私人信息
IP地址
(研究人员潜水都能躺枪,黑鸟希望里面没有你的信息)
以下是一些示例对话:
可以看到聊天内容,Thank you very much.googlemail do you have
风水轮流转,终究轮到了自己
网站仍在下线中。