一个专门泄露数据库的黑产论坛的数据库被泄露
最近,国外安全研究团队Cyble确定并验证了曾经一度风光无限的WeLeakData论坛的数据库泄漏 。
而该论坛,从名字就可以看出,其是自2019年以来运营最大的数据库泄漏和破解社区之一。
利字头上一把刀,有利益的地方就有竞争,黑产也一样,尤其是开设交易平台的暗网论坛,下图便是曾经WeLeakData论坛跑到竞争对手论坛上打广告的历史遗迹。
刚提到了历史遗迹,没错在今年1月初,该网站因未知原因而下线, 公开报道称该网站已被联邦调查局(FBI)接管,但FBI对此没有回应。该论坛的商业模式非常简单,就是一个黑产论坛,专门研究泄漏数据库的交易,并使用第三方电子商务平台Shoppy进行会员升级,会员存在等级制度。
该论坛一直运营"不错",其管理员和版主与几个黑客组织和数据经纪人有着密切的联系,这激增了他们组织的声誉和成员数量。由于各种原因,比如他们论坛成员拿别人的裤子去他们论坛卖等等,其他黑客论坛的几名成员表示希望入侵WeLeakData,例如:
据称当年,该网站被出售给论坛的新成员,然后又重新上线。大约在同一时间,分析人员注意到了一个新的分叉破解站点–leaksmarket.com,该站点明显是同一站点(由其他人运营),所有内容都相同。
到那时Cyble分析人员已经很清楚,原始的WeLeakData数据库已被盗用。
2020年4月,Cyble的研究人员设法从一个暗网市场卖家那里获取了WeLeakData.com数据库,并从数据库文件中识别出几个有趣的信息。
可以看到,在2020年1月9日dump完毕,时间节点差不多是下线前后。
该数据库包含其成员的有趣信息,这些成员主要是 研究人员,黑客,网络犯罪分子和破解者。
电子邮件
用户名
密码
私人信息
IP地址
(研究人员潜水都能躺枪,黑鸟希望里面没有你的信息)
以下是一些示例对话:
可以看到聊天内容,Thank you very much.google mail do you have
风水轮流转,终究轮到了自己
网站仍在下线中。
谷歌缓存
多喝热水
上期:新牌子洗衣粉:"黑客窃取美国新冠疫苗成果"
一个专门泄露数据库的黑产论坛的数据库被泄露相关推荐
- 公民信息黑产报价单曝光 网站成泄露隐私重灾区
私家侦探及地下要债公司幕后推高公民信息售价,电商.游戏等网站成泄露隐私重灾区 进入3月以来,陌生骚扰来电进入高发期.一边是各地公安机关不断加大严打力度,另一边是被捣毁地下黑产窝点规模依然在不断壮大. ...
- 数据安全 | 黑产研究之拖库
前言 通常web业务的重要数据诸如账户.交易信息都会存储在数据库中,这也使得数据库成为黑产攻击的重要目标.所谓拖库,就是通过入侵网站,非法获取数据库内容.本文将从黑产的动机.常见手段和如何防范三个角度 ...
- 《庆余年》,腾讯视频、爱奇艺为“互联网黑产”背锅的一出戏
文丨陈选滨 来源 | 螳螂财经(ID:TanglangFin) 以猫腻经典IP改编的网剧<庆余年>很火,戏里戏外都在网络上引起不小的讨论. 虽然在改编的过程中做了些许调整,但也不影响剧情本 ...
- 本周AI热点回顾:机器狗要去福特当工程师;人脸黑产攻击一秒被擒;德扑AI大比分击败顶尖人类选手
点击左上方蓝字关注我们 01 波士顿动力机器狗获新工作,这次要去福特当工程师 据外媒报道,福特公司宣布为位于美国密歇根州的 Van Dyke 工厂租赁了两台波士顿动力生产的机器狗,机器狗将会以 3mp ...
- 如何应对黑产进行验证图片资源遍历
第一期,我们分享的攻防点是:验证图片资源遍历. "遍历"指黑产通过穷举法获得所有验证码图片的答案,以便能在未来彻底无视验证码.由于验证码主要是通过图片语义答案来识别人机,因此攻破这 ...
- Visual Studio Code的Issue列表被黑产“攻陷”
近日,Visual Studio Code GitHub repo 的 Issue 列表被黑产广告短暂"攻陷"了一段时间,大约好几个小时里 Issue 列表一直充斥着如下的广告,场 ...
- 技术揭秘 | 互联网广告黑产盛行,如何反作弊?
简介:有人的地方就有江湖.广告作为互联网公司商业变现最为直接快捷的途径,广告作弊已经形成了一个有完整链条的黑产行业.如何通过技术手段识别并防范广告作弊?本文通过介绍常见的广告计费模式和虚假流量的获益形 ...
- 高性能零售IT系统的建设08-9年来在互联网零售O2O行业抗黑产、薅羊毛实战记录及打法
前言 2012年左右转入互联网应用,由于本身在学校时就涉足过远程医疗影像中的DICOM安全领域这块,因此也是机缘巧合我进入互联网第一年就遇上了一次亿级的DDOS攻击以及千万级CC攻击短信系统的对抗.那 ...
- 真是给黑产薅羊毛大神跪了!
8.18公司搞活动, APP 注册(手机号)+关注微信号+拉新,可以抢红包,返现 年少无知的我以为微信 openid+手机号绑定(注册过的)+验证码就能保证万无一失了~ 结果一个小时之内被搞黑产的自动 ...
最新文章
- php mysql用户登录_php mysql实现用户登录功能的代码示例
- java管理从程序员到CTO的Java技术路线图
- mysql建库语句on报错_mysql运维必备知识点(转载至其他作者)
- 273. 整数转换英文表示(模拟)
- 新时代培育新动能:2021年“专精特新”发展蓝皮书
- 6 追前沿,领略SET化架构衍化与设计
- 【BZOJ5005】乒乓游戏 [线段树][并查集]
- html如何在屏幕中显示加载,在HTML5应用中加载屏幕
- MASM32汇编SDK安装
- RecyclerView+Retrofit+OkHttp+RxJava
- 小程序打通了用户到店的最后一步!
- Apktool 使用教程
- baigoStudio baigoSSO v3.0.1(Use CVE-2019-10015.)
- 已知鸡兔的脚一共80只C语言,鸡兔同笼鸡比兔多10只但鸡脚却比兔脚少60只问鸡兔各几只...
- 在Unity中制作高质量的光照效果(上)
- 获取url地址栏后面的参数
- 电动汽车换电池要多少钱?各品牌电池更换费用大起底!
- “听鉴红古轩——赵鹏郭宴HIFI金曲音乐会”圆满落幕
- 火车头 采集 java 生成正文_火车头采集器使用教程–采集内容发布规则设置
- Ubuntu 16.04 LTS安装sogou输入法详解