最近,国外安全研究团队Cyble确定并验证了曾经一度风光无限的WeLeakData论坛的数据库泄漏 。

而该论坛,从名字就可以看出,其是自2019年以来运营最大的数据库泄漏和破解社区之一。

利字头上一把刀,有利益的地方就有竞争,黑产也一样,尤其是开设交易平台的暗网论坛,下图便是曾经WeLeakData论坛跑到竞争对手论坛上打广告的历史遗迹。

刚提到了历史遗迹,没错在今年1月初,该网站因未知原因而下线, 公开报道称该网站已被联邦调查局(FBI)接管,但FBI对此没有回应。该论坛的商业模式非常简单,就是一个黑产论坛,专门研究泄漏数据库的交易,并使用第三方电子商务平台Shoppy进行会员升级,会员存在等级制度。

该论坛一直运营"不错",其管理员和版主与几个黑客组织和数据经纪人有着密切的联系,这激增了他们组织的声誉和成员数量。由于各种原因,比如他们论坛成员拿别人的裤子去他们论坛卖等等,其他黑客论坛的几名成员表示希望入侵WeLeakData,例如:

据称当年,该网站被出售给论坛的新成员,然后又重新上线。大约在同一时间,分析人员注意到了一个新的分叉破解站点–leaksmarket.com,该站点明显是同一站点(由其他人运营),所有内容都相同。

到那时Cyble分析人员已经很清楚,原始的WeLeakData数据库已被盗用。

2020年4月,Cyble的研究人员设法从一个暗网市场卖家那里获取了WeLeakData.com数据库,并从数据库文件中识别出几个有趣的信息。

可以看到,在2020年1月9日dump完毕,时间节点差不多是下线前后。

该数据库包含其成员的有趣信息,这些成员主要是 研究人员,黑客,网络犯罪分子和破解者。

  • 电子邮件

  • 用户名

  • 密码

  • 私人信息

  • IP地址

(研究人员潜水都能躺枪,黑鸟希望里面没有你的信息)

以下是一些示例对话:

可以看到聊天内容,Thank you very much.google mail do you have

风水轮流转,终究轮到了自己

网站仍在下线中。

谷歌缓存

多喝热水

上期:新牌子洗衣粉:"黑客窃取美国新冠疫苗成果"

一个专门泄露数据库的黑产论坛的数据库被泄露相关推荐

  1. 公民信息黑产报价单曝光 网站成泄露隐私重灾区

    私家侦探及地下要债公司幕后推高公民信息售价,电商.游戏等网站成泄露隐私重灾区 进入3月以来,陌生骚扰来电进入高发期.一边是各地公安机关不断加大严打力度,另一边是被捣毁地下黑产窝点规模依然在不断壮大. ...

  2. 数据安全 | 黑产研究之拖库

    前言 通常web业务的重要数据诸如账户.交易信息都会存储在数据库中,这也使得数据库成为黑产攻击的重要目标.所谓拖库,就是通过入侵网站,非法获取数据库内容.本文将从黑产的动机.常见手段和如何防范三个角度 ...

  3. 《庆余年》,腾讯视频、爱奇艺为“互联网黑产”背锅的一出戏

    文丨陈选滨 来源 | 螳螂财经(ID:TanglangFin) 以猫腻经典IP改编的网剧<庆余年>很火,戏里戏外都在网络上引起不小的讨论. 虽然在改编的过程中做了些许调整,但也不影响剧情本 ...

  4. 本周AI热点回顾:机器狗要去福特当工程师;人脸黑产攻击一秒被擒;德扑AI大比分击败顶尖人类选手

    点击左上方蓝字关注我们 01 波士顿动力机器狗获新工作,这次要去福特当工程师 据外媒报道,福特公司宣布为位于美国密歇根州的 Van Dyke 工厂租赁了两台波士顿动力生产的机器狗,机器狗将会以 3mp ...

  5. 如何应对黑产进行验证图片资源遍历

    第一期,我们分享的攻防点是:验证图片资源遍历. "遍历"指黑产通过穷举法获得所有验证码图片的答案,以便能在未来彻底无视验证码.由于验证码主要是通过图片语义答案来识别人机,因此攻破这 ...

  6. Visual Studio Code的Issue列表被黑产“攻陷”

    近日,Visual Studio Code GitHub repo 的 Issue 列表被黑产广告短暂"攻陷"了一段时间,大约好几个小时里 Issue 列表一直充斥着如下的广告,场 ...

  7. 技术揭秘 | 互联网广告黑产盛行,如何反作弊?

    简介:有人的地方就有江湖.广告作为互联网公司商业变现最为直接快捷的途径,广告作弊已经形成了一个有完整链条的黑产行业.如何通过技术手段识别并防范广告作弊?本文通过介绍常见的广告计费模式和虚假流量的获益形 ...

  8. 高性能零售IT系统的建设08-9年来在互联网零售O2O行业抗黑产、薅羊毛实战记录及打法

    前言 2012年左右转入互联网应用,由于本身在学校时就涉足过远程医疗影像中的DICOM安全领域这块,因此也是机缘巧合我进入互联网第一年就遇上了一次亿级的DDOS攻击以及千万级CC攻击短信系统的对抗.那 ...

  9. 真是给黑产薅羊毛大神跪了!

    8.18公司搞活动, APP 注册(手机号)+关注微信号+拉新,可以抢红包,返现 年少无知的我以为微信 openid+手机号绑定(注册过的)+验证码就能保证万无一失了~ 结果一个小时之内被搞黑产的自动 ...

最新文章

  1. php mysql用户登录_php mysql实现用户登录功能的代码示例
  2. java管理从程序员到CTO的Java技术路线图
  3. mysql建库语句on报错_mysql运维必备知识点(转载至其他作者)
  4. 273. 整数转换英文表示(模拟)
  5. 新时代培育新动能:2021年“专精特新”发展蓝皮书
  6. 6 追前沿,领略SET化架构衍化与设计
  7. 【BZOJ5005】乒乓游戏 [线段树][并查集]
  8. html如何在屏幕中显示加载,在HTML5应用中加载屏幕
  9. MASM32汇编SDK安装
  10. RecyclerView+Retrofit+OkHttp+RxJava
  11. 小程序打通了用户到店的最后一步!
  12. Apktool 使用教程
  13. baigoStudio baigoSSO v3.0.1(Use CVE-2019-10015.)
  14. 已知鸡兔的脚一共80只C语言,鸡兔同笼鸡比兔多10只但鸡脚却比兔脚少60只问鸡兔各几只...
  15. 在Unity中制作高质量的光照效果(上)
  16. 获取url地址栏后面的参数
  17. 电动汽车换电池要多少钱?各品牌电池更换费用大起底!
  18. “听鉴红古轩——赵鹏郭宴HIFI金曲音乐会”圆满落幕
  19. 火车头 采集 java 生成正文_火车头采集器使用教程–采集内容发布规则设置
  20. Ubuntu 16.04 LTS安装sogou输入法详解

热门文章

  1. 如何将AVI文件格式转换成MP4视频
  2. 敏捷开发的项目管理工具分享
  3. Unity 利用HDRP《异教徒:数字人》中的眼球遮蔽方法,计算眼眶投影
  4. 将excel的单元格日期格式转换成文本格式
  5. unity3d教程手册首选项
  6. LLDP链路层发现协议
  7. 33220a 编程C语言,基于AT89C51单片机的数字式波形发生器(非常完整).doc
  8. 机器视觉——麦克斯韦方程组
  9. Unity2019.4.31f1 通过鼠标和WASD在游戏内控制摄像机移动
  10. echo命令详解 (二)