WeLeakInfo.com、プライベートデータへのアクセスを販売したドメイン、FBIに押収されました
サイバー犯罪者は、盗まれた個人データを毎日売買することを知っています。私たちは、自分の情報が間違った手に渡らないようにするのに十分なことをしたと確信しています。私たちの多くは実際のコストを知りませんが、詐欺師は私たちの個人情報に多額のお金を払うと誤って仮定する傾向がありますが、WeLeakInfo.comという名前のオンラインサービスは、実際にはそうではないことを明らかにしました。
ありがたいことに、WeLeakInfoがこれ以上ないことを知るために、予算上の進取気味のサイバー犯罪者は失望します。昨日、国際調査によりウェブサイトが何らかの違法行為に関与していることが明らかになった後、連邦捜査局はドメインを押収しました 。この操作には、米国、英国、オランダ、およびドイツの法執行機関のサイバー犯罪ユニットが関与し、ウェブサイトを停止することに加えて、北アイルランドで22歳のカップルが逮捕されました。そしてオランダ。彼らがこの混乱でどのように終わったかを見てみましょう。
WeLeakInfoは何をしましたか?
WeLeakInfoは、それ自体をデータ侵害警告サービスとして宣伝していました。そのホームページは、ユーザー名、電子メールアドレス、パスワード、またはその他の個人情報を入力するかなり大きな検索フィールドに支配されていました。入力した情報は、さまざまな組織でのデータ侵害中に盗まれ、漏洩したデータベースの膨大なコレクションと照合され、一致するものがある場合は、サービスが通知します。 WeLeakInfoのTwitterプロフィール (執筆時点ではまだライブ)によると、Webサイトのオペレーターは、1万件以上のデータ侵害の際に漏洩した膨大な120億件のレコードを収集しました。事業全体について道徳的または法的に間違っていることはありますか
適切に行われていれば、この種のサービスは人々がオンラインセキュリティを向上させるのに役立ちます。実際、サイバーセキュリティ業界で最も影響力のある名前の1つであるトロイハントは、2013年に立ち上げたHaveIBeenPwnedと呼ばれる同様のプラットフォームに、彼の名声の重要でない部分を負っています 。WeLeakInfoと同様に、ユーザーは自分の個人情報(ハントのサービスの場合はメールアドレスとパスワード)はデータ侵害の際に公開されています。一見すると、2つのサービスはほとんど同じです。
では、なぜ彼らの1人がその所有者を有名人のような地位にし、もう1人がその容疑者を手錠に入れたのでしょうか?
WeLeakInfoがシャットダウンされたのはなぜですか?
HaveIBeenPwnedが非常に成功した理由の1つは、データ侵害の被害者のプライバシーを可能な限り安全に保つように設計された多数のメカニズムがあるためです。一方、WeLeakInfoはそれから利益を得ていました。
押収されたWebサイトは、3つの有料サブスクリプションプランを提供しました。これにより、顧客はサービスの基盤となった膨大なデータコーパスへのオールアクセスパスを取得できました。言い換えれば、ポケットに数ドルの予備のドルがある人は誰でもWeLeakInfoに行き、プランの代金を支払い、120億の盗まれたレコードを必要なだけ検索してダウンロードできます。唯一の制限要因は時間であり、それは顧客が選んだ計画に依存していました。最も安価なサブスクリプションにより、WeLeakInfoの顧客は1日だけデータにアクセスできましたが、1週間、1か月、3か月の計画もありました。
まだいくつかの未知のものがあります。たとえば、120億件のレコードすべてにパスワードが含まれているかどうかは明らかではありません。また、パスワードのどの部分がプレーンテキストで保存されたのかもわかりません。進行中の調査を理由として挙げて、法執行機関はWeLeakInfoの人気の詳細を提供することを拒否しました。これは、潜在的な損害の大きさを推定することが難しいことを意味します。しかし、警察の襲撃は、危険が非常に現実的であったことを示す非常に優れた指標になり得ます。
WeLeakInfoオペレーションを破壊することにより、サイバー犯罪対策機関は、疑いを持たないインターネットユーザーの盗まれたデータが実際にどれくらいの費用がかかるかについての良いアイデアも与えてくれました。 WeLeakInfoの最も高価なプランにより、サブスクライバーは合計3か月間で120億件の盗まれたレコードにアクセスでき、費用は70ドルでした。これは、まだ計算していない場合、 1日あたり0.80ドル未満です。