À la suite d’une opération internationale, le FBI a saisi et fermé un site internet qui vendait des données personnelles siphonnées sur le web. Le département de la Justice des États-Unis a précisé le 16 janvier 2020 que la police des Pays-Bas et d’Irlande du Nord a arrêté deux jeunes de 22 ans soupçonnés d’être les créateurs de WeLeakInfo.

WeLeakInfo : une plateforme gigantesque de données volées

Les deux jeunes arrêtés auraient volé des informations sur plus de 10 000 plateformes différentes. D’après le FBI, WeLeakInfo était une mine d’or de données personnelles. En effet, près de 12 milliards de noms d’utilisateurs et de mots de passe y étaient répertoriés illégalement. Récemment encore, WeLeakInfo était une véritable place de marché pour des utilisateurs scrupuleux, qui pouvaient y acheter des données volées en toute impunité.

En coordination avec les forces de police européennes, le FBI a pu saisir et fermer WeLeakInfo, pendant que la police des Pays-Bas et d’Irlande du Nord arrêtait les deux jeunes hommes à l’origine de ce site web. Dans cette affaire, c’est surtout le nombre de données répertoriées qui choquent les spécialistes de la cybersécurité. Il n’est pas rare de découvrir des sites qui vendent des données volées, mais dans ce cas précis, le nombre de données siphonnées est vraiment très important.

Un simple abonnement à 2 dollars par mois

Les deux hommes à l’origine de WeLeakInfo avaient optimisé leur plateforme pour la rendre accessible à de potentiels acheteurs. Au sein dans une base de données facilement consultable, les utilisateurs pouvaient rechercher l’adresse électronique de quelqu’un pour connaître son ou ses mots de passe, noms et prénoms, numéros de téléphone et même son adresse IP. WeLeakInfo avait également bien pensé son business model puisque l’accès aux informations était possible grâce à un petit abonnement de deux dollars par mois.

Le FBI précise que le site web se présentait comme une plateforme légale. La plateforme WeLeakInfo laissait penser que les données présentes avaient été récoltées de manière légale et qu’il s’agissait d’un moyen légitime d’effectuer des recherches sur la sécurité. À ce propos, si vous êtes inquiets de savoir si vos informations personnelles ont été volées, vous pouvez vous rendre sur le site haveibeenpawned.com, vous saurez en quelques secondes si votre adresse e-mail a été siphonnée, et par qui. Dans le cadre de cette affaire, le FBI demande aux personnes disposant d’informations sur WeLeakInfo de les partager au travers de plaintes.