Cierran Una Web Que Permitía Descargar 12.000 Millones De Contraseñas Hackeadas
La Dark Web está llena de mercados en los cuales pueden comprarse credenciales de acceso a cuentas de millones de personas. Estas bases de datos se han ido juntando a raíz de diverso hackeos, y había una web que incluso las ofrecía incluso fuera de la Dark Web a precios increíblemente bajos. Ahora, el FBI la ha cerrado.
WeLeakInfo: el FBI cierra la web con 12.000 millones de cuentas
Esta web, llamada WeLeakInfo.com, ofrecía suscripciones por precios que partían desde los 2 dólares para 24 horas de acceso con búsquedas ilimitadas y funciones de búsqueda avanzadas. Por 7 dólares se tenía acceso una semana. Un mes de acceso costaba 20 dólares, mientras que por 70 dólares se podía acceder a la base de datos completa durante 3 meses.
En total, la web contaba con más de 12.000 millones de registros indexados, con cuentas, usuarios, emails, teléfonos y contraseñas obtenidos de más de 10.300 bases de datos hackeadas. Esta cifra es mayor aún que la base de datos que tiene HaveIBeenPwned, que actualmente tiene 9.300 millones.
Ahora, el FBI se ha hecho con el dominio y ha cerrado la web. Los gestores de la web se han sorprendido de ver cómo el FBI ha tomado el control del dominio, ya que no tenían constancia de que el FBI les estuviera investigando. Estos gestores no han sido detenidos, y están investigando el asunto el problema según han confirmado en su cuenta de Twitter.
[status] Investigating: We are currently investigating this issue. https://t.co/9vzK4O49gw
— We Leak Info (@weleakinfo) January 15, 2020
Los suscriptores del portal están reclamando a los dueños que les devuelvan el dinero que habían pagado por el acceso, pero de momento no han ofrecido ninguna solución ni devolución de dinero. Era posible pagar con tarjetas de crédito y débito, además de Bitcoin, Bitcoin Cash, Ethereum y Litecoin.
El Departamento de Justicia de Estados Unidos ha publicado también un anuncio relacionado con la incautación del dominio en la que han dado todos los detalles del caso. Además, los suscriptores de la web podrían verse investigados en el caso de que dieran datos reales a la web que le permita al FBI identificarles.
Otras alternativas siguen funcionando sin problemas
Esta no es la primera web de este estilo que las autoridades cierran. En 2017 ya hicieron lo mismo con LeakedSource. A pesar de ello, todavía hay otras muchas webs que siguen ofreciendo servicios similares, como Dehashed, Snusbase y Leak-Lookup, con bases de datos de similar tamaño con 11.500 y 12.000 millones de credenciales.
Algunas de ellas permiten conocer si nuestros correos están en esas bases de datos como hace HaveIBeenPwned, pero la diferencia es que también tienen una modalidad de pago para acceder en texto plano a toda la base de datos. Con esos datos es posible intentar acceder a cuentas de personas concretas que el usuario quiera con sólo poner su nombre, su email, su teléfono, o cualquier dato identificatorio. Lo que no se puede hacer es descargar esa base de datos completa para evitar abusos o que los usuarios puedan crear sus propias webs con las bases de datos.
Via: www.adslzone.net