WeLeakInfo.com wurde als Domain präsentiert, auf der Nutzer prüfen lassen können, ob ihre eigene Domain oder ihre Email-Konten gehackt wurden. Ganz nach dem Vorbild der Leak-Datenbank „Have I Been Pwned“ des australischen Sicherheitsforschers Troy Hunt waren sowohl Zugang als auch Prüfung sehr einfach und mit schnellen Ergebnissen belegt. Eingegeben wurden Mailadresse und Passwort, kurz darauf kam die Info, ob diese Mail öffentlich kursiert und zugänglich ist, also gehackt wurde. Allerdings war der Zugriff auf die Daten nicht frei, sondern wurde im Rahmen eines kostenpflichtigen Abonnements geregelt. Insider berichten von einer Tagesgebühr von 2 USD, die einen freien Zugang zu den Datensätzen auf der Domain gewährt.
Datensätze zum Verkauf angeboten
Das Abonnement für WeLeakInfo.com wurde aber anscheinend nicht nur von besorgten Privatpersonen sondern auch Hackern ausgenutzt. ZDNet berichtet, dass Cyberkriminelle über das normale Abo Zugriff auf rund 12 Milliarden Datensätze von Domainkunden hatten. Ob eine wirkliche Überprüfung der eingegebenen Daten stattfand, ist bisher nicht bekannt. Ebenso wurde nicht berichtet, ob die Abonnenten jemals Antworten nach der „Prüfung“ erhielten und aus welchen „Pools“ die Datensätze genau stammen.
Als die Seite auffällig wurde, schalteten sich das FBI, die niederländische und britisch Polizei sowie das Bundeskriminalamt zusammen, um dem Datenhandel ein Ende zu bereiten. Der Vorwurf: Die Webseite hat die Daten der Nutzer, die zur Überprüfung hereingegeben wurden, auf Servern gespeichert und danach Hackern zum Kauf angeboten. Nach eigenen Aussagen hat das Portal deutlich mehr als 12 Milliarden Datensätze von Abonnenten auf der ganzen Welt gesammelt und sich somit in den kriminellen Bereich katapultiert.
FBI reagiert: Domain kassiert
Nach der ersten Auswertung der Ermittlungen wurden jetzt in Europa Durchsuchungen durchgeführt, um Verantwortliche zur Verantwortung zu ziehen. Das FBI hat die Domain WeLeakInfo.com beschlagnahmt und offline gesetzt. Gleichzeitig wurden zwei 22jährige Männer in Nordirland und im niederländischen Arnheim verhaftet und zu Befragungen gebracht.
Die Ermittlungen zu WeLeakInfo.com sind noch nicht abgeschlossen, doch die Polizei warnt eindringlich davor, dass Hacker die widerrechtlich erworbenen Datensätze zum Ausspähen und Hacken von Mailkonten nutzen könnten und empfiehlt allen ehemaligen WeLeakInfo-Kunden, vorsorglich die Passwörter zu ändern. Die Domain ist derzeit nicht erreichbar.