パスワードデータベースVkontakte、Mail.ru、Rambler、Last.fm、Linkedin、Dropbox、Myspaceなどの多くのサイトで個人情報を検索できる人気サイトLeakedSourceは機能しなくなりました。 ニックネームLTDの知識豊富なハッカーの1人は、最初にOGFフォーラムで、LeakedSourceサイトが再び機能しないことを報告しました。 彼は、ユーザーパスワード付きのローカルデータベースコピーを所有していないコミュニティのメンバーに謝罪しました。
「LeakedSourceは永久に閉じられ、復帰しません。 サイトの所有者は今朝検索で家に急いだ。 彼は逮捕されませんでしたが、すべてのSSDが没収され、LeakedSourceサーバーは連邦捜査の一環として押収されました。 彼がいくつかの情報を回復し、再び開始できる場合、私は間違っています。 しかし、私は間違えていません。」LTDは2017年1月26日にフォーラムでメッセージを書きました。
過去数日間は、LTDが正しい可能性が最も高いことを示しています。 LeakedSourceサイトはまだ復元されていません。 LeakedSource所有者のTwitterアカウントは、1月10日以降更新されていません 。
フォーラムのメッセージから、アメリカの法執行機関はハッカーの家を検索したように見えますが、彼自身は別の管轄区域にいると述べていました。
パスワードデータベースへのアクセスを支払ったWebサイトユーザーは、払い戻しを期待することはほとんどありません。 最も厄介なのは、320ドルの年間サブスクリプションにサインアップしたばかりの人であるべきです...フォーラムのディスカッションの参加者の1人は、サイトが閉鎖される5分前に友人がそれを行ったことを認めました。
ただし、ほとんどのユーザーは、データベース内の特定の人を突破する必要がある場合にのみ24時間アクセスを購入したため、4ドルしか失いませんでした。
LeakedSourceは、ハッキングされたサイトのユーザーの機密データを公開した最も有名なサイトでした。 多くの場合、盗まれたパスワードデータベースが最初にここに登場しました。LeakedSourceでの公開の事実は、特定のサイトが実際にハッカー攻撃に成功し、ユーザー資格情報がオープンアクセスに切り替えられたという最も説得力のある証拠でした。 情報へのアクセスは、数万のユーザーではなくても、数千のユーザーによって支払われました。
LeakedSourceには、さまざまなサービスからの約30億のアカウントを持つアーカイブがありました。 新しいパスワードデータベースは、ハッキングを実行したハッカー自身など、さまざまなソースから提供されました。 基地のほとんどはプライベートではなく、他の場所で見つけることができました。 多くはローカルコピーを持っていますが、サイトを使用することは非常に便利でした。ここでの検索は、ローカルディスクでのgrepよりも速く動作しました。
LeakedSourceは2015年の終わりにオープンし、1年強で生活することができました。 サイトの所有者はまだ匿名です。
LeakedSourceユーザーはgrepに戻る必要はありません。 LeakedSourceの機能をほぼ複製する代替サービスがあります。 たとえば、 https://leakbase.pwのサイトは検索機能が非常に似ており、さらに安価です(1日あたり1ドル、1か月あたり18ドル)。ただし、LeakedSourceのように多くのパスワードデータベースがインデックス付けされていません。 searchdata.onlineと他のいくつかもあります。 結局のところ、個人データの漏洩をチェックするHave I Been Pwnedサイトがあります-有名な情報セキュリティスペシャリストであるTroy Huntによるプロジェクトです。 もちろん、情報の点でLeakedSourceと比較することはできませんが。
インデックス化されたパスワードベースでパスワードを取得している
LeakedSourceの閉鎖は非常に期待されていると言われています。 このサイトはあまりにも人気があり、目立つようになりました。 2016年のほぼすべての主要なハッキングの後、すぐにLeakedSourceにユーザーベースが登場しました。これは、FriendFinder Networks、VerticalScope、Last.fm、LinkedIn、DailyMotion、およびRamblerの場合です。 さらに、昨年はユーザーアカウントの漏えい件数の記録でした。 リスクベースのセキュリティによると、昨年、ハッカーは4149のハッキングの結果、さまざまなサイトで40億2800万のアカウントを取得しました。
昨年のアカウントの半分以上は、MyspaceとYahooからのものでした。 1つ目は2013年にハッキングされ、2016年には4億を超えるアカウントが投稿されました。 2つ目は2013年と2014年に破られ、それぞれ10億件と5億件以上のアカウントがオンラインで表示されました。
さらに、より小さなリークが寄与しました:Mail.ru(2500万の侵害されたエントリ)、LinkedIn(167百万)、Tumblr(65百万)、VK(170百万)、VerticalScope(45百万)およびLast.fm(43百万) )
Troy Hunt は、ユーザーの個人情報を販売するための LeakedSourceビジネスモデルには疑問があると考えています。 (トロイハントが行うように)情報が公開されていることを影響を受ける人に示すことと、パスワードハッシュ(およびハッシュから回復したパスワード)、生年月日、 IPアドレスなど 特に、親密な知り合いがいるサイトに関しては、そうするのはいです。 盗品の販売の合法性は言うまでもありません。
一方、LeakedSourceは真の利点をもたらしました。 たとえば、2016年6月に、Myspaceのパスワードリークの影響を受ける可能性のあるユーザーをTwitterが特定できるようにしました。