最大的数据库泄露黑产论坛的数据库被泄露

引言“前段时间神秘关闭的数据库泄露黑产论坛被国外技术团队证实数据库被泄露,且在暗网出售。常在河边走,终于湿了鞋....”

89374-xa2ieh9dk1.png

WeLeakData.com算是这两年以来运营的最大的黑产论坛和市场之一了,从名字上就能看出来,该论坛主要弄得就是数据库泄露的内容,之前已经形成了不小的被泄露的数据库交易市场。
然而在今年年初的时候,WeLeakData突然关闭停止运营,之后就有传言说要么是网站站长被抓了,要么就是专门搞数据库泄露的论坛数据库泄露了。

不过也正常,毕竟有利益的地方就有斗争,而且黑产这种违法的东西也不会受谁保护。WeLeakData也是做大了飘了,之前还曾经跑到其他友商论坛里去发广告,这做生意都做到竞争对手脸上了,搁我我也受不了。
86540-449qfdb6bft.png

那时候就有一些论坛上开始出现了想要搞WeLeakData的声音:
50834-gfer6mbsjvt.png

常在河边走,哪有不湿鞋。后来网站就突然关闭了,在网站关闭一段时间之后,暗网上就有人发帖说要购买WeLeakData.com论坛的数据库。
05414-kjjq6fkioll.png

你还别说,还真有人卖。4月份的时候,国外一个安全技术团队Cyble就设法从暗网里购买到了WeLeakData.com论坛的数据库。一番测试确认是该论坛的数据库之后,研究人员从数据库中解析到了很多有意思的东西。
其中包括了成员的登录名,电子邮件地址,散列密码,他们在下面注册和发布的IP地址以及私人消息。
47532-5ae7bijj1lo.png

之前分析人员就找到过一个分叉破解站点–leaksmarket.com,该站点明显是和WeLeakData同一站点(由其他人运营),所有内容都相同。
65819-94qhuktpvwe.png

到那时Cyble分析人员已经很清楚,原始的WeLeakData数据库已被盗用。

分析人员还在购买到的数据文件中找到一些有趣的信息。

28561-2agagkxpfwt.png

可以看到,在2020年1月9日dump完毕,时间节点差不多是下线前后。
16085-dxv88ikbd8.png

分析人员可以从数据库中提取到论坛成员的电子邮件、用户名、密码、私人信息、IP地址和成员之间的对话信息。

这其中就包括了许多研究人员、黑客、网络犯罪分子和破解者。
以下是一些示例对话:
45517-mxmdkwmymwe.png

可以看到聊天内容,Thank you very much.google mail do you have
40181-dojel1m6rl7.png
也算是风水轮流转,明年到我家。WeLeakData的太过高调终于被人搞了,是同行还是警方这个暂时无从考证吧,网站目前仍是关闭状态,应该是不会在重启了。
文章参考来源公众号:黑鸟

本文经授权后发布,本文观点不代表立场,转载请联系原作者。
记一次渗透实战
« 上一篇 05-15
9大转变释放新信号!关基保护再迎里程碑:《网络安全审查办法》解读
下一篇 » 05-18

相关推荐

红队防猝死手册

文章来源:https://github.com/zhutougg/RedteamStandard一切为了不丢分工作环境工作时全部操作均在虚拟机中完成虚拟机...

渗透某勒索服务器

这是 酒仙桥六号部队 的第 74 篇文章。全文共计1300个字,预计阅读时长5分钟。文章来源:六号刃部 - 酒仙桥六号部队 事情经过和我一起合租的室友喜欢...