Le site WeLeakInfo.com affiche depuis la semaine dernière le logo du FBI, d'agences de police allemande, britannique, néerlandaise et d'Irlande du Nord, ainsi que du département de la Justice des États-Unis. Le nom de domaine a été saisi et le site fermé.
WeLeakInfo permettait d'avoir accès à des identifiants obtenus dans plus de 10 000 fuites de données et revendiquait quelque 12 milliards de données personnelles, comme par exemple des noms, adresses email, numéros de téléphone, mots de passe pour des comptes en ligne. Des mots de passe en clair, le cas échéant.
Des identifiants fournis par WeLeakInfo auraient notamment été utilisés dans le cadre de cyberattaques aux États-Unis, au Royaume-Uni et en Allemagne.
Le site avait mis en place diverses formules d'abonnement à bas prix pour un accès aux informations volées émanant de fuite de données. Une affaire qui rappelle celle de LeakedSource qui avait notamment surfé sur la popularité d'un service légitime tel que HaveIBeenPwned.
Sauf que HaveIBeenPwned ne stocke pas et ne partage pas des mots de passe. Le service se contente d'informer si une adresse email a fait partie d'une fuite de données.
Le FBI lance un appel à toute personne ayant des informations concernant WeLeakInfo.com ou ses propriétaires et administrateurs. Deux suspects âgés de 22 ans ont été arrêtés le 15 janvier dernier en Irlande du Nord et aux Pays-Bas. Selon la National Crime Agency, ils auraient tiré un bénéfice de plus de 200 000 £ (près de 235 000 €) de WeLeakInfo.
