개인정보 매매사이트 'WeLeakInfo'를 이용하여 불법적 데이터를 구입한 2만 4000명의 주소 · 신용카드 정보 · 전화번호 · IP주소 등의 개인정보가 온라인 포럼에서 판매되는 사태가 발생했습니다.
Hacker on hacker crime: personal information of 24,000 illegal data buyers leaked online | CyberNews
https://cybernews.com/security/hacker-on-hacker-crime-personal-information-of-24000-illegal-data-buyers-put-for-sale-online/
Hacker on hacker crime: personal information of 24,000 illegal data buyers leaked online | CyberNews
Could this leak spell doom for more than 24,000 WeLeakData users whose personal details are now accessible to law enforcement?
cybernews.com
WeLeakInfo Leaked Customer Payment Info — Krebs on Security
https://krebsonsecurity.com/2021/03/weleakinfo-leaked-customer-payment-info/
WeLeakInfo Leaked Customer Payment Info — Krebs on Security
A little over a year ago, the FBI and law enforcement partners overseas seized WeLeakInfo[.]com, a wildly popular service that sold access to more than 12 billion usernames and passwords stolen from thousands of hacked websites. In an ironic turn of events
krebsonsecurity.com
WeLeakInfo는 1만 건 이상의 데이터 침해를 통해 수집된 약 120억 건의 개인정보를 판매하고 있던 웹사이트로, 2020년 1월에 미국 법무부가 WeLeakInfo 운영자 2명을 체포하였고 WeLeakInfo의 도메인은 당국에 압수되었습니다.
Weleakinfo.com: Site hosting stolen credentials taken down after international operation - National Crime Agency
https://www.nationalcrimeagency.gov.uk/news/weleakinfo-com-site-hosting-stolen-credentials-taken-down-after-international-operation
WeLeakInfo.com Domain Name Seized | USAO-DC | Department of Justice
https://www.justice.gov/usao-dc/pr/weleakinfocom-domain-name-seized
WeLeakInfo.com Domain Name Seized
Site Had Sold Access to Hacked Personal Information and Account Logins
www.justice.gov
WeLeakInfo는 '24시간 액세스가 2달러 (약 2200원)', '1주일 액세스가 7달러 (약 7700원)', '1개월 액세스가 25달러 (약 27000원)'라는 저렴한 요금체계로 유효 이메일 주소와 연결된 암호와 반대로 암호와 관련된 이메일 주소를 조회할 수 있었기 때문에 개인에 대한 사이버공격에 유용한 도구였다는 것.
당국에 압수된 WeLeakInfo는 압수된 기간 내에 도메인 등록이 실효되었습니다. Raidforums라는 데이터 유출 포럼에 게시된 내용에 따르면, 도메인 실효를 알게 된 'pompompurin'이라는 사용자는 새로운 도메인 등록을 한 후 WeLeakInfo 운영자에 관련된 Stripe 계정의 암호를 재설정했다고 합니다.
그러자 WeLeakInfo의 이용이 가능했을 즈음 Stripe에서 결제를 한 사람의 모든 데이터에 액세스할 수 있었다고 합니다. 다만 비트코인과 PayPal을 이용했던 사람의 데이터에는 액세스되지 않았습니다.
사이버보안 기업 Flashpoint가 'pompompurin'이라는 사용자로부터 데이터의 사본을 받아 살펴본 결과, 신용카드 정보 · 이메일 주소 · 성명 · IP주소 · 브라우저의 사용자 에이전트 문자열 · 주소 · 전화번호 · 지불한 요금 등의 개인정보가 포함되어 있었다고 합니다. 또한 WeLeakInfo가 1년 이내에 2만 4603명의 고객에게 10만 파운드(1억 5000만 원) 가량을 판매했다는 사실도 밝혀졌습니다.
'pompompurin'이라는 사용자는 포럼에서 아래와 같은 WeLeakInfo의 고객정보를 ZIP 파일로 압축하여 판매했다고 합니다.
보안에 관련된 정보를 발신하는 CyberNews는 실효된 도메인을 방치하면 해당 도메인과 연관되어 있는 계정에 액세스할 수 있다며 주의를 당부합니다.
'IT' 카테고리의 다른 글
| Google의 2세대 'Nest Hub'에 탑재되는 비접촉 수면추적 기능 'Sleep Sensing'이란? (0) | 2021.03.17 |
|---|---|
| Google의 앱이 iOS에서 수집하는 방대한 개인정보의 전모가 드러나다 (0) | 2021.03.17 |
| 'GTA 온라인의 로딩시간을 단축한 보상'으로 해커가 1000만 원 이상을 수령 (0) | 2021.03.17 |
| 데이트앱 'Tinder' 등에 상대의 신원조회를 해주는 서비스가 도입 (0) | 2021.03.16 |
| 인터넷의 '무한 복제' 능력을 봉쇄할 가능성을 지닌 복사 불가능한 디지털 데이터 'NFT' (0) | 2021.03.15 |
| 딥페이크로 합성된 얼굴을 분별하는 열쇠는 바로 '눈빛' (0) | 2021.03.15 |
| Twitter에서 '멤피스'라고 트윗하는 것만으로 계정이 동결되는 버그가 발생한 원인이란? (0) | 2021.03.15 |
| 오픈소스 소프트웨어로 수익 창출 및 생계를 꾸려나가는 데 성공한 사례 (0) | 2021.03.15 |
