一个专门泄露数据库的黑产论坛的数据库被泄露

安全运维派 2022-06-01

文章来源：Lonely黑鸟

最近，国外安全研究团队Cyble确定并验证了曾经一度风光无限的WeLeakData论坛的数据库泄漏。

而该论坛，从其名称可以看出，该论坛是自2019年以来最大的数据库泄漏和破解社区之一。

利字头上一把刀，哪里有利益，哪里就有竞争，黑产也是如此，尤其是交易平台所在的暗网论坛。下图是一个历史遗迹，WeLeakData论坛曾经跑到竞争对手的论坛上做广告。

刚刚提到了历史遗迹。是的，今年一月初，该网站不知出于什么原因下线了。据公开报道，该网站已被联邦调查局接管，但联邦调查局没有对此做出回应。

该论坛的商业模式非常简单，就是一个黑产论坛，专门研究泄漏数据库的交易，并使用第三方电子商务平台Shoppy进行会员升级，会员存在等级制度。

该论坛一直运行良好。它的管理员和版主与几个黑客组织和数据经纪人关系密切，这大大提高了他们组织的声誉和成员。

由于各种原因，例如他们的论坛成员向他们的论坛出售他人的裤子，其他黑客论坛的几个成员表达了他们入侵WeLeakData的愿望，例如:

据称，那一年，该网站被卖给论坛的新成员，然后重新推出。大约在同一时间，分析师注意到site-leaksmarket.com出现了新的分叉，显然是同一个网站(由其他人运营)，所有内容都是一样的。

到那时Cyble分析人员已经很清楚，原始的WeLeakData数据库已被盗用。

2020年4月，Cyble的研究人员设法从一个暗网市场卖家那里获取了WeLeakData.com数据库，并从数据库文件中识别出几个有趣的信息。

可以看到，在2020年1月9日dump完毕，时间节点差不多是下线前后。

像任何论坛数据库一样，它包含成员的登录名，电子邮件地址，散列密码，他们在下面注册和发布的IP地址以及私人消息。

以下是一些示例对话：

可以看到聊天内容，Thank you very much.google mail do you have

风水轮流转，终究轮到了自己

网站仍在下线中。

推荐阅读

*信息泄露频发为抗疫“交出”的个人信息去哪了