Личные сообщения хакеров выставлены на продажу
В даркнете выставлена на продажу база данных более нефункционирующего хакерского форума и торговой площадки для сбыта похищенной информации WeLeakData.com. Часть данных также была раскрыта в личных переписках хакеров, некогда пользовавшихся услугами сайта.
WeLeakData.com представлял собой форум и торговую площадку, где обсуждались, продавались и покупались базы данных, похищенные в результате утечек, и списки пар логинов и паролей, использующихся для атак с подстановкой учетных данных (credential stuffing). В конце прошлого месяца сайт неожиданно был закрыт, и появились слухи, будто его оператор был арестован, а база данных похищена или продана. С тех пор на подпольных форумах регулярно появляются объявления о желании купить утекшую БД.
Согласно новому отчету ИБ-компании Cyble, дамп базы данных форума WeLeakData.com на движке vBulletin, датированный с начала 9 января 2020 года, теперь продается на черном рынке. Как и любая другая форумная БД, она содержит логины пользователей, электронные адреса, хэши паролей, IP-адреса, с которых делались публикации на форуме, и личные сообщения. Подобная информация представляет большую угрозу для киберпреступников, поскольку с ее помощью правоохранительные органы могут отследить их и связать с известными кибератаками.
Согласно отчету Cyble, БД использовалась для запуска нового сайта Leaksmarket.com, на форуме которого опубликованы те же посты и личные сообщения от тех же пользователей из базы данных WeLeakData.com. По мнению специалистов, через некоторое время после закрытия сайт, скорее всего, был продан одному из членов форума и снова заработал.
