Feds nutzen WeLeakInfo.com für den Verkauf des Zugriffs auf gestohlene Daten

Das FBI hat eine Website geschlossen, die Hackern einen einfachen Zugang zu 12 Milliarden Datensätzen bietet, die bei Tausenden von Datenschutzverletzungen gestohlen wurden.

Am Donnerstag gab das Justizministerium bekannt, dass es die Internet-Domain für WeLeakInfo.com beschlagnahmt hat, eine Website, auf der Daten aus mehr als 10.300 Datenverletzungen bei verschiedenen Unternehmen und Websites im Laufe der Jahre katalogisiert wurden.

Kunden konnten nur 2 US-Dollar bezahlen, um Zugang zu dem riesigen Datenbestand zu erhalten, der sorgfältig indiziert und durchsuchbar war.

Im Gegenzug könnten Abonnenten die E-Mail-Adresse einer Person nachschlagen, um herauszufinden, welche zuvor durchgesickerten Passwörter, Namen, Telefonnummern und IP-Adressen damit verbunden waren.

Da Benutzer häufig dieselben Passwörter in verschiedenen Internetkonten wiederverwenden, war die Website WeLeakInfo.com ein praktisches Tool für Hacker, die dieselben Daten verwenden konnten, um auf die E-Mail-Adressen eines Opfers zuzugreifen.

Laut der britischen National Crime Agency ebneten die durchsuchbaren Aufzeichnungen den Weg für Cyber-Angriffe in Großbritannien, Deutschland und den USA.

Die Ermittler bemerkten auch Links zu Hackern, die auf WeLeakInfo.com zugreifen und andere Hacking-Tools, einschließlich Malware, kaufen.

Am Mittwoch verhaftete die Polizei in Europa jedoch zwei 22-jährige Verdächtige in Nordirland und den Niederlanden, die über 200.000 Pfund (260.465 US-Dollar) auf der Baustelle verdienten.

"Kriminelle verlassen sich auf die Tatsache, dass Menschen Passwörter auf mehreren Websites duplizieren und Datenverletzungen wie diese die Möglichkeit für Betrüger schaffen, dies auszunutzen", sagte Andrew Shorrock, Ermittlungsbeamter der National Crime Agency, in einer Erklärung.

"Passworthygiene ist daher äußerst wichtig."

Es ist nicht ganz klar, wie WeLeakInfo.com die Datensätze zu Datenverletzungen erhalten hat.

Aber Hacker verkaufen, handeln und sammeln solche Informationen routinemäßig auf dunklen Web-Marktplätzen und -Foren.

Die Ermittler des Bundes fordern die Öffentlichkeit auf, Informationen über die Eigentümer und Betreiber von WeLeakInfo.com einzuholen, indem sie eine Beschwerde beim FBI einreichen.

Um sich vor der Entführung von Konten zu schützen, verwenden Sie am besten ein eindeutiges, schwer zu erratendes Kennwort für jedes Ihrer wertvollsten Internetkonten und aktivieren Sie die Zwei-Faktor-Authentifizierung.

Verwenden Sie einen Kennwortmanager, damit Sie sich Ihre Anmeldeinformationen merken können.

Das FBI hat eine Website geschlossen, die Hackern einen einfachen Zugang zu 12 Milliarden Datensätzen bietet, die bei Tausenden von Datenschutzverletzungen gestohlen wurden.

Am Donnerstag gab das Justizministerium bekannt, dass es die Internet-Domain für WeLeakInfo.com beschlagnahmt hat, eine Website, auf der Daten aus mehr als 10.300 Datenverletzungen bei verschiedenen Unternehmen und Websites im Laufe der Jahre katalogisiert wurden.

Kunden konnten nur 2 US-Dollar bezahlen, um Zugang zu dem riesigen Datenbestand zu erhalten, der sorgfältig indiziert und durchsuchbar war.

Im Gegenzug könnten Abonnenten die E-Mail-Adresse einer Person nachschlagen, um herauszufinden, welche zuvor durchgesickerten Passwörter, Namen, Telefonnummern und IP-Adressen damit verbunden waren.

Da Benutzer häufig dieselben Passwörter in verschiedenen Internetkonten wiederverwenden, war die Website WeLeakInfo.com ein praktisches Tool für Hacker, die dieselben Daten verwenden konnten, um auf die E-Mail-Adressen eines Opfers zuzugreifen.

Laut der britischen National Crime Agency ebneten die durchsuchbaren Aufzeichnungen den Weg für Cyber-Angriffe in Großbritannien, Deutschland und den USA.

Die Ermittler bemerkten auch Links zu Hackern, die auf WeLeakInfo.com zugreifen und andere Hacking-Tools, einschließlich Malware, kaufen.

Am Mittwoch verhaftete die Polizei in Europa jedoch zwei 22-jährige Verdächtige in Nordirland und den Niederlanden, die über 200.000 Pfund (260.465 US-Dollar) auf der Baustelle verdienten.

"Kriminelle verlassen sich auf die Tatsache, dass Menschen Passwörter auf mehreren Websites duplizieren und Datenverletzungen wie diese die Möglichkeit für Betrüger schaffen, dies auszunutzen", sagte Andrew Shorrock, Ermittlungsbeamter der National Crime Agency, in einer Erklärung.

"Passworthygiene ist daher äußerst wichtig."

Es ist nicht ganz klar, wie WeLeakInfo.com die Datensätze zu Datenverletzungen erhalten hat.

Aber Hacker verkaufen, handeln und sammeln solche Informationen routinemäßig auf dunklen Web-Marktplätzen und -Foren.

Die Ermittler des Bundes fordern die Öffentlichkeit auf, Informationen über die Eigentümer und Betreiber von WeLeakInfo.com einzuholen, indem sie eine Beschwerde beim FBI einreichen.

Um sich vor der Entführung von Konten zu schützen, verwenden Sie am besten ein eindeutiges, schwer zu erratendes Kennwort für jedes Ihrer wertvollsten Internetkonten und aktivieren Sie die Zwei-Faktor-Authentifizierung.

Verwenden Sie einen Kennwortmanager, damit Sie sich Ihre Anmeldeinformationen merken können.