Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향폐쇄된 WeLeakInfo 사이트 내부 정보 유출
작성일 2021-03-17 조회 717

현재 폐쇄된 WeLeakInfo 데이터 유출 및 판매 사이트는 위협 행위자에 의해 고객 정보와 결제 정보가 유출되는 피해를 입었다. 이 사이트는 데이터 유출을 통해 125억 명의 사용자 정보를 저장하고 있는 데이터 베이스를 구축하여 이 데이터 베이스에 유료로 접근하여 구독하는 서비스를 제공해왔다. 이 사용자 정보에는 이메일 주소, 이름, 전화 번호 및 비밀번호도 포함되어 있다.

 

위협 행위자들은 이 사이트를 통해 피싱, credential stuffing 공격 및 기업 네트워크의 접근 권한을 얻는 등 다양한 공격의 공격 수단으로 사용했다. 이 사이트는 2020년 1월 FBI, 영국의 NCA, 네덜란드 경찰대 등 국제 법 집행 기관들의 협력으로 WeLeakInfo 도메인을 점유하여 사이트 운영을 중단되었다.

 

그러던 지난 목요일, 한 위협 행위자가 Stripe를 통해 WeLeakInfo에서 사용하는 결제 처리 데이터 아카이브를 공개했다. 데이터는 RaidForums로 알려진 유명한 해킹 포럼에도 게시되었으며, 다른 위협 행위자들은 포럼에서 사용하는 유료 통화인 2.54달러 상당의 8 크레딧을 지불하여 해당 데이터를 다운로드 받을 수 있다.

 

 

Forum post leaking WeLeakInfo data

 

[그림 1. WeLeakInfo에서 유출된 데이터 관련 게시글]

 

 

[그림 1] 의 포스터에는 FBI가 "wli.design" 도메인을 폐쇄한 이후 WeLeakInfo 결제 처리 데이터에 대한 접근 권한을 얻을 수 있었다고 밝히고 있다. 이 도메인은 Stripe에서 결제 관련 도메인으로 사용되고 있었다고 덧붙였다.

 

"Stripe 계정은 FBI가 WeLeakInfo가 소유한 모든 도메인들을 파악하지 않았기 때문에 탈취되었다. 그 결과 'wli.design' 도메인이 만료된 지금, 그 도메인들이 결제 관련 도메인으로 사용되고 있다"

 

위협 행위자는 WeLeakInfo 데이터 유출 관련 게시물에서 "이 도메인을 등록한 다음, Stripe 계정의 비밀번호를 재설정하여 Stripe를 통해 지불 한 사람들의 모든 고객 정보에 대한 전체 접근 권한을 얻을 수 있었습니다." 라고 설명했다.

 

지난 주말, 사이버 보안 인텔리전스 회사인 Cyble은 약 10000명의 고객 정보가 담긴 유출된 데이터를 BleepingComputer와 공유했다. 유출된 데이터에는 Stripe에서 사용되는 WeLeakInfo 계정과 결제 정보 및 고객 정보 등이 포함된다.

 

 

출처 

https://www.bleepingcomputer.com/news/security/hacker-leaks-payment-data-from-defunct-weleakinfo-breach-site/

첨부파일 첨부파일이 없습니다.
태그 WeLeakInfo  Stripe