C’est un véritable supermarché de l’identifiant volé que le FBI vient de mettre hors service : WeLeakInfo vendait à ses utilisateurs des couples identifiants / mots de passe parmi une liste de 12 milliards, issus de 10 000 fuites. C’est le deuxième des cinq principaux sites de ce type à tomber. Trois autres sont encore debout.
L’offensive a été coordonnée par le FBI, et menée conjointement par les autorités des Etats-Unis, d’Irlande du Nord, des Pays-Bas, d’Allemagne et du Royaume-Uni. Elle a conduit à la saisie du nom de domaine « WeLeakInfo.com », puis par l’arrestation, à Arnhem, d’un jeune homme de 22 ans soupçonné d’exploiter le site en question.
Identifiants en stock
Cette opération met donc fin aux agissements de WeLeakInfo, un des plus grands « supermarchés d’identifiants » disponibles sur le web « classique » (comprendre : hors du dark web). En février 2017, un premier site de ce type avait déjà été fermé par les autorités américaines, LeakedSource. Trois autres sites de ce type restent actuellement en ligne – mais assurément dans le viseur des autorités mondiales.
Leurs modes de fonctionnement sont toujours plus ou moins le même. Ils offrent une base de données considérable. Le pirate arrive sur la page d’accueil. Il tape un nom, une adresse mail, un identifiant. Le site lui renvoiet alors les résultats de toutes les fuites de données où l’utilisateur visé était présent, y compris des mots de passe en clair quand ils étaient disponibles.
La fin de WeLeakInfo
Le pirate récupérait ainsi une liste d’identifiants et de mots de passe renvoyant à une même personne : à lui de tester des anciens mots de passe sur d’autres sites ou identifiants. De très nombreux internautes utilisant les mêmes mots de passe d’un site à l’autre, certains comptes pouvaient être ainsi craqués.
WeLeakInfo mettait en avant une base de données de 12 milliards d’identifiants utilisateur, issus de plus de 10 000 fuites de données, anciennes ou récentes – à un tarif abordable, ce qui expliquait sa très grande popularité.