Feds beslaglægger WeLeakInfo.com til salg af adgang til stjålne data

FBI har lukket et websted, der tilbød hackere nem adgang til 12 milliarder poster stjålet i tusinder af databrud.

Torsdag meddelte justitsministeriet, at det havde beslaglagt internetdomænet til WeLeakInfo.com, et websted, der katalogiserede data fra mere end 10.300 databrud på forskellige virksomheder og websteder gennem årene.

Kunder kunne betale så lidt som $ 2 for at få adgang til den enorme mængde data, som var nøje indekseret og søgbar.

Til gengæld kunne abonnenter slå op til en persons e-mail-adresse for at finde ud af, hvad der tidligere var lækkede adgangskoder, navne, telefonnumre og IP-adresser var blevet forbundet med det.

Fordi folk ofte genbruger de samme adgangskoder på tværs af forskellige internetkonti, var WeLeakInfo.com-siden et praktisk værktøj til hackere, der kunne bruge de samme data til at målrette et offers e-mail-adresser.

Ifølge Storbritanniens National Crime Agency banede de søgbare optegnelser vejen for cyberangreb i Storbritannien, Tyskland og USA.

Efterforskere bemærkede også links til hackere, der fik adgang til WeLeakInfo.com og købte andre hackingsværktøjer, herunder malware.

Imidlertid arresterede politiet i Europa onsdag to, 22-årige mistænkte i Nordirland og Holland, der tjente over £ 200.000 ($ 260.465) fra stedet.

"Kriminelle er afhængige af det faktum, at folk duplikerer adgangskoder på flere websteder, og databrud som disse skaber svindleres mulighed for at udnytte det," sagde National Crime Agency-efterforskningsofficer Andrew Shorrock i en erklæring.

"Passwordhygiejne er derfor ekstremt vigtigt."

Det er ikke helt klart, hvordan WeLeakInfo.com opnåede dataovertrædelsesregistrene.

Men hackere rutinemæssigt sælger, handler og indsamler sådan information på mørke markedspladser og fora.

Føderale efterforskere opfordrer offentligheden til enhver information om ejerne og operatørerne af WeLeakInfo.com ved at indgive en klage til FBI.

For at beskytte dig mod kontokapring er det bedst at bruge en unik, svær at gætte adgangskode med hver af dine mest værdifulde internetkonti og aktivere tofaktorautentificering.

Brug en adgangskodeadministrator for at hjælpe dig med at huske dine loginoplysninger.

FBI har lukket et websted, der tilbød hackere nem adgang til 12 milliarder poster stjålet i tusinder af databrud.

Torsdag meddelte justitsministeriet, at det havde beslaglagt internetdomænet til WeLeakInfo.com, et websted, der katalogiserede data fra mere end 10.300 databrud på forskellige virksomheder og websteder gennem årene.

Kunder kunne betale så lidt som $ 2 for at få adgang til den enorme mængde data, som var nøje indekseret og søgbar.

Til gengæld kunne abonnenter slå op til en persons e-mail-adresse for at finde ud af, hvad der tidligere var lækkede adgangskoder, navne, telefonnumre og IP-adresser var blevet forbundet med det.

Fordi folk ofte genbruger de samme adgangskoder på tværs af forskellige internetkonti, var WeLeakInfo.com-siden et praktisk værktøj til hackere, der kunne bruge de samme data til at målrette et offers e-mail-adresser.

Ifølge Storbritanniens National Crime Agency banede de søgbare optegnelser vejen for cyberangreb i Storbritannien, Tyskland og USA.

Efterforskere bemærkede også links til hackere, der fik adgang til WeLeakInfo.com og købte andre hackingsværktøjer, herunder malware.

Imidlertid arresterede politiet i Europa onsdag to, 22-årige mistænkte i Nordirland og Holland, der tjente over £ 200.000 ($ 260.465) fra stedet.

"Kriminelle er afhængige af det faktum, at folk duplikerer adgangskoder på flere websteder, og databrud som disse skaber svindleres mulighed for at udnytte det," sagde National Crime Agency-efterforskningsofficer Andrew Shorrock i en erklæring.

"Passwordhygiejne er derfor ekstremt vigtigt."

Det er ikke helt klart, hvordan WeLeakInfo.com opnåede dataovertrædelsesregistrene.

Men hackere rutinemæssigt sælger, handler og indsamler sådan information på mørke markedspladser og fora.

Føderale efterforskere opfordrer offentligheden til enhver information om ejerne og operatørerne af WeLeakInfo.com ved at indgive en klage til FBI.

For at beskytte dig mod kontokapring er det bedst at bruge en unik, svær at gætte adgangskode med hver af dine mest værdifulde internetkonti og aktivere tofaktorautentificering.

Brug en adgangskodeadministrator for at hjælpe dig med at huske dine loginoplysninger.