最近,国外安全研究团队Cyble确定并验证了曾经一度风光无限的WeLeakData论坛的数据库泄漏 。

而该论坛,从名字就可以看出,其是自2019年以来运营最大的数据库泄漏和破解社区之一。

利字头上一把刀,有利益的地方就有竞争,黑产也一样,尤其是开设交易平台的暗网论坛,下图便是曾经WeLeakData论坛跑到竞争对手论坛上打广告的历史遗迹。

刚提到了历史遗迹,没错在今年1月初,该网站因未知原因而下线,公开报道称该网站已被联邦调查局(FBI)接管,但FBI对此没有回应。 该论坛的商业模式非常简单,就是一个黑产论坛,专门研究泄漏数据库的交易,并使用第三方电子商务平台Shoppy进行会员升级,会员存在等级制度。

该论坛一直运营"不错",其管理员和版主与几个黑客组织和数据经纪人有着密切的联系,这激增了他们组织的声誉和成员数量。由于各种原因,比如他们论坛成员拿别人的裤子去他们论坛卖等等,其他黑客论坛的几名成员表示希望入侵WeLeakData,例如:

据称当年,该网站被出售给论坛的新成员,然后又重新上线。大约在同一时间,分析人员注意到了一个新的分叉破解站点–leaksmarket.com,该站点明显是同一站点(由其他人运营),所有内容都相同。

到那时Cyble分析人员已经很清楚,原始的WeLeakData数据库已被盗用。

2020年4月,Cyble的研究人员设法从一个暗网市场卖家那里获取了WeLeakData.com数据库,并从数据库文件中识别出几个有趣的信息。

可以看到,在2020年1月9日dump完毕,时间节点差不多是下线前后。

该数据库包含其成员的有趣信息,这些成员主要是研究人员,黑客,网络犯罪分子和破解者。

  • 电子邮件

  • 用户名

  • 密码

  • 私人信息

  • IP地址

(研究人员潜水都能躺枪,黑鸟希望里面没有你的信息)

以下是一些示例对话:

可以看到聊天内容,Thank you very much.google mail do you have

风水轮流转,终究轮到了自己

网站仍在下线中。

谷歌缓存

声明:本文来自黑鸟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。