Após o atacante, alegadamente, ter registado um dos domínios do weleakinfo, acedeu a dados de milhares de utilizadores e divulgou-os.

O site é um serviço de notificação de vazamento de dados, permitindo aos utilizadores verificar se as credenciais foram comprometidas em outros vazamentos de dados.

Este serviço é uma "mina" de ouro para hackers que tentam descobrir dados sensíveis após o vazamento ou incidente de cibersegurança, e, por isso, este tipo de serviços é considerado legal. Permite também que a pessoa interessada descubra efetivamente se os seus dados foram vazados na Internet.

Esta falha foi devida ao facto de um membro de um fórum de hacking ter registado um dos domínios pertencente ao weleakinfo, mais propriamente o wli[.]design, a 11 de março do presente ano. Depois esse membro terá criado um endereço de email para esse mesmo domínio para aceder à conta do grupo, registado no serviço de pagamento Stripe. Com o acesso a esta conta, o membro podia então aceder a detalhes dos clientes como o endereço de email, detalhes do cartão de crédito, histórico de pagamento.

Takeaways

- Estar alerta para quaisquer alterações de DNS não registadas no espaço da Internet

- Certificar-se dos subdomínios existentes ao serviço

Mais detalhes no blogue dos investigadores: https://cybleinc.com/2021/03/12/infamous-weleakinfo-com-10000-customers-details-leaked/