FBI derruba site que prometia acesso a bilhões de dados vazados

Polícia também prendeu um homem na Holanda e outro Irlanda do Norte por suspeita de envolvimento com a manutenção da página. Endereço de site foi confiscado pelo Departamento de Justiça dos Estados Unidos e traz aviso sobre a ação policial.

Reprodução

O FBI confiscou o endereço da web We Leak Info, um site que prometia fornecer acesso a um banco de dados baseado em 12 bilhões de registros de informações pessoais retiradas de 10 mil vazamentos ou ataques.

A policia federal norte-americana também fez um pedido para que qualquer pista sobre os responsáveis pelo site fosse comunicada.

Um dia antes do anúncio, no entanto, um homem de 22 anos havia sido preso na Holanda como suspeito de ser o responsável pelo site. Segundo as autoridades, foram encontrados equipamentos profissionais possivelmente relacionados à operação da página na residência do suspeito. Outro homem de 22 anos também teria sido detido na Irlanda do Norte.

Ao contrário de alguns serviços que existem para verificar se os dados dos próprios usuários foram vazados — como é o caso do Have I Been Pwned (HIBP) e do MinhaSenha — o We Leak Info vendia o acesso a todo o banco de dados para qualquer pessoa.

Em outras palavras, era possível fazer buscas pelos dados de outras pessoas, e não apenas dos seus.

A página oferecia diversos planos, mas o mais barato custava apenas US$ 2 (cerca de R$ 8,30) e liberava o acesso ao banco de dados por um dia. O plano mais caro saía por US$ 70 (R$ 290) por três meses de acesso. Nenhum dos planos limitava o número de consultas — mesmo no plano diário, seria possível consultar milhares de registros.

Na prática, o site poderia ser um meio simples e barato para pesquisar milhares de conjuntos de dados vazados na internet de uma só vez. O serviço seria útil para hackers que precisam de informações adicionais de uma vítima para completar um pagamento não autorizado por cartão de crédito ou realizar outras fraudes desse tipo.

Apesar desse potencial para abusos, o site se posicionava como um serviço de segurança que empresas poderiam contratar para verificar se informações sobre funcionários ou clientes vazaram na internet.

Qual a origem dos dados?

Após um vazamento de dados acontecer — seja por descuido de uma empresa, que deixou dados livremente acessíveis na web, ou por uma ação intencional de hackers —, essas informações normalmente circulam em redes anônimas, onde são comercializadas individualmente ou já em pacotes com vazamentos anteriores.

Qual o risco de estar com o e-mail exposto na 'dark web'?

Esses arquivos, porém, normalmente são distribuídos em formatos diversos, o que dificulta uma pesquisa unificadora que alcance todos os vazamentos.

Embora não seja possível saber a origem de todos os vazamentos do We Leak Info, e nem se a alegação de que o site agregava 10 mil vazamentos era verdadeira, é provável que os responsáveis pela página obtinham esses dados que já estavam em circulação e ofereciam apenas a integração das bases como um "diferencial".

Dessa forma, apesar de o site disponibilizar registros vazados, é possível que nenhum desses registros tenha sido exposto, de maneira inédita, por ação direta dos donos da página.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]