Непродленный домен стал причиной утечки данных клиентов сайта WeLeakInfo

На хакерском форуме RaidForums выложена на продажу база данных клиентов ресурса WeLeakInfo. В ней представлены сведения примерно 10 тысяч клиентов, включая их имена, адреса электронной почты, IP-адреса, данные платежных карт (последние 4 цифры номера и срок действия) и другую информацию. Ситуацию можно считать по-своему поучительной: охотники за чужими персональными данными неожиданно оказались в шкуре своих жертв.

Сайт WeLeakInfo представлял собой базу данных, содержавшую порядка 12,5 миллиардов записей, собранных в результате крупных утечек. За соответствующую плату клиенты сайта получали доступ к этой базе с возможностью поиска. Полученная таким путем информация использовалась затем для фишинговых атак, проникновения в корпоративные сети и других противоправных действий.

В январе прошлого года в результате международной полицейской операции сервис был ликвидирован, а его домены заблокировало ФБР США. Но год спустя в ФБР, очевидно, не заметили, что срок регистрации одного из конфискованных доменов - wli.design – истек. Домен вновь оказался доступен для регистрации, чем и воспользовался неизвестный хакер. Он зарегистрировал домен и с его помощью восстановил доступ к сохранившейся базе данных клиентов WeLeakInfo.

Источник: Bleeping Computer