У владельца LeakedSource конфисковали SSD, серверы арестованы

Прекратил работу популярный сайт LeakedSource, который позволял осуществлять поиск личной информации в парольных базах «Вконтакте», Mail.ru, Rambler, Last.fm, Linkedin, Dropbox, Myspace и многих других сайтов. Один из осведомлённых хакеров под ником LTD первым сообщил ^[1] на форуме OGF, что сайт LeakedSource больше не будет работать никогда. Он попросил извинения у всех членов сообщества, у которых нет своих локальных копий баз данных с паролями пользователей.

«LeakedSource закрыт навсегда и не вернётся. На жилище владельца сайта нагрянули с обыском сегодня утром. Он не был арестован, но все SSD конфискованы, а на серверы LeakedSource наложен арест в рамках федерального расследования. Если он восстановит какую-то информацию и сможет запуститься снова, то я буду неправ. Но я не ошибаюсь», — написал LTD в сообщении на форуме 26 января 2017 года.

Прошедшие несколько дней показали, что LTD, скорее всего, был прав. Сайт LeakedSource до сих пор не восстановлен. Аккаунт владельца LeakedSource в твиттере не обновляется с 10 января ^[2].

Из сообщения на форуме складывается впечатление, что обыск в доме хакера устроили американские правоохранительные органы, хотя раньше он сам заявлял, что как будто находится в другой юрисдикции ^[3].

Пользователям сайта, которые оплатили доступ к парольным базам, вряд ли стоит рассчитывать на возврат средств. Обиднее всего должно быть тем, кто только что оформил годовую подписку за $320… Один из участников дискуссии на форуме признался, что его друг сделал это за 5 минут до закрытия сайта.

Впрочем, большинство пользователей покупали доступ на 24 часа только когда нужно было пробить какого-то конкретного человека по базам, так что они потеряли всего $4.

LeakedSource был самым известным сайтом, который публиковал конфиденциальные данные пользователей взломанных сайтов. Зачастую украденные парольные базы впервые появлялись именно тут, а факт публикации на LeakedSource был самым убедительным доказательством, что тот или иной сайт действительно подвергся успешной хакерской атаке, а учётные данные пользователей перешли в открытый доступ. Доступ к информации оплачивали тысячи, если не десятки тысяч пользователей.

На LeakedSource был архив примерно с 3 млрд аккаунтов от разных сервисов. Новые парольные базы приходили из разных источников, в том числе от самих хакеров, которые осуществляли взломы. Большинство баз не были приватными, их можно было найти в других местах. У многих есть локальные копии, но всё равно пользоваться сайтом было очень удобно: поиск здесь работал быстрее, чем grep на локальном диске.

LeakedSource открылся в конце 2015 года и смог прожить чуть больше года. Владелец сайта пока сохраняет свою анонимность ^[4].

Пользователям LeakedSource необязательно возвращаться к grep. Есть альтернативные сервисы, которые во многом дублируют функциональность LeakedSource. Например, сайт https://leakbase.pw ^[5] очень похож по возможностям поиска, и он даже дешевле ($1 в сутки, $18 в месяц), хотя здесь проиндексировано не так много парольных баз, как было на LeakedSource. Есть ещё searchdata.online ^[6] и некоторые другие. В конце концов, есть сайт Have I Been Pwned ^[7] для проверки своих личных данных на предмет утечки — проект известного специалиста по информационной безопасности Троя Ханта. Хотя никто из них, конечно, не сравнится с LeakedSource по объёму информации.

Проиндексированные парольные базы Have I Been Pwned

Говорят, что закрытие LeakedSource было вполне ожидаемым. Сайт стал слишком популярным и заметным. Практически после всех крупных взломов 2016 годо базы пользователей вскоре появлялись на LeakedSource — так было с FriendFinder Networks, VerticalScope, Last.fm, LinkedIn, DailyMotion и Rambler. Тем более прошлый год стал рекордным по количеству утечек пользовательских аккаунтов. По оценке Risk Based Security ^[8], в прошлом году хакеры сумели добыть 4 млрд 281 млн учётных записей на разных сайтах в результате 4149 взломов.

Больше половины аккаунтов в прошлом году пришло от Myspace и Yahoo. Первая была взломана в 2013 году, а в 2016 году выложили более 400 млн аккаунтов. Вторую ломали в 2013 и 2014 годах, в онлайне появились более 1 млрд и 500 млн аккаунтов, соответственно.

Кроме того, свою лепту внесли более мелкие утечки: Mail.ru (25 млн скомпрометированных записей), LinkedIn (167 млн), Tumblr (65 млн), VK (170 млн), VerticalScope (45 млн) и Last.fm (43 млн).

Трой Хант считает ^[9], что бизнес-модель LeakedSource по продаже персональной информации пользователей была сомнительной. Одно дело — показывать самому пострадавшему человеку, какая информация о нём просочилась в открытый доступ (как делает Трой Хант), а другое дело — продавать всем желающим эту информацию, в том числе парольные хэши (и пароли, восстановленные из хэшей), дату рождения, IP-адрес и т.д. Особенно если речь идёт о сайтах с интимными знакомствами — некрасиво так делать. Не говоря вообще о законности продажи краденого.

С другой стороны, LeakedSource приносил реальную пользу. Например, в июне 2016 года он помог компании Twitter идентифицировать пользователей, которые могут пострадать от утечки паролей Myspace.

Автор: alizar

Источник ^[10]