Прекратил работу популярный сайт LeakedSource, который позволял осуществлять поиск личной информации в парольных базах «Вконтакте», Mail.ru, Rambler, Last.fm, Linkedin, Dropbox, Myspace и многих других сайтов. Один из осведомлённых хакеров под ником LTD первым сообщил на форуме OGF, что сайт LeakedSource больше не будет работать никогда. Он попросил извинения у членов сообщества, у которых нет своих локальных копий баз данных с паролями пользователей.

«LeakedSource закрыт навсегда и не вернётся. На жилище владельца сайта нагрянули с обыском сегодня утром. Он не был арестован, но все SSD конфискованы, а на серверы LeakedSource наложен арест в рамках федерального расследования. Если он восстановит какую-то информацию и сможет запуститься снова, то я буду неправ. Но я не ошибаюсь», — написал LTD в сообщении на форуме 26 января 2017 года.



Прошедшие несколько дней показали, что LTD, скорее всего, был прав. Сайт LeakedSource до сих пор не восстановлен. Аккаунт владельца LeakedSource в твиттере не обновляется с 10 января.

Из сообщения на форуме складывается впечатление, что обыск в доме хакера устроили американские правоохранительные органы, хотя раньше он сам заявлял, что как будто находится в другой юрисдикции.

Пользователям сайта, которые оплатили доступ к парольным базам, вряд ли стоит рассчитывать на возврат средств. Обиднее всего должно быть тем, кто только что оформил годовую подписку за $320… Один из участников дискуссии на форуме признался, что его друг сделал это за 5 минут до закрытия сайта.

Впрочем, большинство пользователей покупали доступ на 24 часа только когда нужно было пробить какого-то конкретного человека по базам, так что они потеряли всего $4.

LeakedSource был самым известным сайтом, который публиковал конфиденциальные данные пользователей взломанных сайтов. Зачастую украденные парольные базы впервые появлялись именно тут, а факт публикации на LeakedSource был самым убедительным доказательством, что тот или иной сайт действительно подвергся успешной хакерской атаке, а учётные данные пользователей перешли в открытый доступ. Доступ к информации оплачивали тысячи, если не десятки тысяч пользователей.



На LeakedSource был архив примерно с 3 млрд аккаунтов от разных сервисов. Новые парольные базы приходили из разных источников, в том числе от самих хакеров, которые осуществляли взломы. Большинство баз не были приватными, их можно было найти в других местах. У многих есть локальные копии, но всё равно пользоваться сайтом было очень удобно: поиск здесь работал быстрее, чем grep на локальном диске.

LeakedSource открылся в конце 2015 года и смог прожить чуть больше года. Владелец сайта пока сохраняет свою анонимность.

Пользователям LeakedSource необязательно возвращаться к grep. Есть альтернативные сервисы, которые во многом дублируют функциональность LeakedSource. Например, сайт https://leakbase.pw очень похож по возможностям поиска, и он даже дешевле ($1 в сутки, $18 в месяц), хотя здесь проиндексировано не так много парольных баз, как было на LeakedSource. Есть ещё searchdata.online и некоторые другие. В конце концов, есть сайт Have I Been Pwned для проверки своих личных данных на предмет утечки — проект известного специалиста по информационной безопасности Троя Ханта. Хотя никто из них, конечно, не сравнится с LeakedSource по объёму информации.


Проиндексированные парольные базы Have I Been Pwned

Говорят, что закрытие LeakedSource было вполне ожидаемым. Сайт стал слишком популярным и заметным. Практически после всех крупных взломов 2016 годо базы пользователей вскоре появлялись на LeakedSource — так было с FriendFinder Networks, VerticalScope, Last.fm, LinkedIn, DailyMotion и Rambler. Тем более прошлый год стал рекордным по количеству утечек пользовательских аккаунтов. По оценке Risk Based Security, в прошлом году хакеры сумели добыть 4 млрд 281 млн учётных записей на разных сайтах в результате 4149 взломов.

Больше половины аккаунтов в прошлом году пришло от Myspace и Yahoo. Первая была взломана в 2013 году, а в 2016 году выложили более 400 млн аккаунтов. Вторую ломали в 2013 и 2014 годах, в онлайне появились более 1 млрд и 500 млн аккаунтов, соответственно.

Кроме того, свою лепту внесли более мелкие утечки: Mail.ru (25 млн скомпрометированных записей), LinkedIn (167 млн), Tumblr (65 млн), VK (170 млн), VerticalScope (45 млн) и Last.fm (43 млн).

Трой Хант считает, что бизнес-модель LeakedSource по продаже персональной информации пользователей была сомнительной. Одно дело — показывать самому пострадавшему человеку, какая информация о нём просочилась в открытый доступ (как делает Трой Хант), а другое дело — продавать всем желающим эту информацию, в том числе парольные хэши (и пароли, восстановленные из хэшей), дату рождения, IP-адрес и т.д. Особенно если речь идёт о сайтах с интимными знакомствами — некрасиво так делать. Не говоря вообще о законности продажи краденого.

С другой стороны, LeakedSource приносил реальную пользу. Например, в июне 2016 года он помог компании Twitter идентифицировать пользователей, которые могут пострадать от утечки паролей Myspace.
Поделиться с друзьями
-->

Комментарии (29)


  1. EndUser
    29.01.2017 17:50
    +1

    Да, с личными данными он пошутил… Если бы просто показывал факт утечки (ну ладно, в купе с хэшем) — может быть мог бы и дальше работать?
    Сервис-то бы весьма важный и полезный для персональной безопасности.


    1. sens_boston
      29.01.2017 18:26

      Сервис-то бы весьма важный и полезный для персональной безопасности.

      Полезный сервис?! Интересно, как бы вы реагировали, если бы ваши данные были проданы скрипт-киддиз, и лично вас бы "обули" на nnnn-ую сумму...


      И воров, и скупщиков краденного нужно сажать на "срока огромные", безотносительно того, "шарит ли он карманам опытной рукой", или ворует на высоком технологическом уровне. Сажать безжалостно и неотвратимо; только так можно покончить (или, хотя бы, ограничить) распространение этого зла.


      1. dartraiden
        29.01.2017 18:39
        +3

        Подозреваю, что для тех, кто «обувает», не составит труда скачать эти неприватные базы и использовать их локально.

        Большинство баз не были приватными, их можно было найти в других местах. У многих есть локальные копии.


      1. gedon34
        29.01.2017 19:11
        -4

        Посмотрим, что вы будете говорить, когда вас загребут за «пиратскую» музыку/софт/фильм


        1. sens_boston
          29.01.2017 19:45
          +3

          Из чего был сделан такой вывод, и к чему это вообще было сказано?


          1. gedon34
            29.01.2017 20:23
            -2

            Из вашей цитаты: «И воров, и скупщиков краденного нужно сажать на „срока огромные“»


            1. sens_boston
              29.01.2017 21:34
              +3

              Я не вор и не скупщик краденого, и не ворую ни программное обеспечение, ни медиа-контент.
              Кто вам дал право бездоказательно оскорблять людей?!


              1. gedon34
                29.01.2017 21:49

                Вы же решили возомнили себя судьёй и выбрали меру наказания людям, которые с моей точки зрения делают полезное дело.


                1. sens_boston
                  29.01.2017 23:01
                  +3

                  А с моей точки зрения, равно как и с точки зрения закона, это были торговцы краденым, мошенники. То, что вы их поддерживаете, говорит лишь о том, что сами, видимо, недалеко от них ушли, и пользуетесь ворованной информацией!


                  1. gedon34
                    29.01.2017 23:34
                    -3

                    Данные сервисы помогают находить дыры и намекать сотрудникам больших корпораций о из «уязвимости».
                    Иначе будет пара корпораций, которые будут рулить миром.
                    Я буду во всём поддерживать закон, когда он будет на стороне большинства, а не единиц, стоящих у власти/огромных богатств.


                    1. sens_boston
                      29.01.2017 23:40
                      +2

                      Каким образом продажа персональной информации людей помогает находить уязвимости?!


                      Вообще, судя по фразам выше, у вас большие проблемы с пониманием, что такое законы и для чего они нужны. Могу лишь посоветовать не пытаться следовать подобным глупостям на практике, иначе вам быстро помогут понять, где находятся места для маргиналов, и людей, игнорирующих законы.


                      1. gedon34
                        29.01.2017 23:44
                        -2

                        Вы, походу никогда не работали с коммерческими структурами.
                        Есть дыра? Пофигу!
                        Дырой кто-то воспользовался? Сразу начнут чинить иначе нет.


                  1. Dm3Ch
                    30.01.2017 00:18

                    Товарищ майор, перелогиньтесь!


      1. mayorovp
        30.01.2017 09:15

        Если бы просто показывал факт утечки (ну ладно, в купе с хэшем) — может быть мог бы и дальше работать?


      1. keydon2
        30.01.2017 10:00

        Хех, но ведь не он взламывает, наоборот он служит своего рода информатором между вами и хакером. Вы платите какие-то деньги за подтверждение, что вас действительно взломали. По-моему это дороговато и в идеале за бесплатно бы на общественных началах, но и с коммерцией особо криминального в этом не вижу — за сервер и за поддержку все же платить нужно.


  1. srbgd
    29.01.2017 19:04

    поиск здесь работал быстрее, чем grep на локальном диске.

    Зачем хранить базы в текстовом файле?


    1. tmin10
      29.01.2017 22:56
      +1

      Потому, что их распостраняли как огромный текстовой файл, а перегонять его в формат БД, запихивать в СУБД ради одного поиска по файлу не особо выгодно по времени.


  1. Vanellope
    29.01.2017 19:11

    Воистину, монетизация зла — зло!


  1. vagonovozhaty
    29.01.2017 20:03
    -1

    Шалтая-Болтая тоже замели.
    Но есть нюансы.


  1. mrrouter
    29.01.2017 20:36

    Надо было в России располагаться, наверное.


    1. Areso
      29.01.2017 21:11

      В Сомали. Но там кроме Интернета, серверов и электричества нужен автомат Калашникова (а лучше — несколько их), чтобы все это охранять.


      1. ns3230
        30.01.2017 06:26

        Так ничто не мешает нанять местную охрану. В умах многих Сомали — это что-то такое, где нет ничего, кроме руин, гор трупов и постоянных перестрелок. А на самом деле там все намного сложнее и интереснее. И функционирующая инфраструктура есть, и блага цивилизации. Даже взять тех же пиратов: их стало меньше, и не потому, что какие-то охранные или миротворческие силы свою руку приложили, или суда перестали там ходить, а потому, что местные смекнули кое-что. Зачем рисковать успешно захватывать раз в год судно, чтобы поиметь большой куш, если можно просто взять — и на более регулярной основе предлагать недорого судам услуги охраны от пиратов. И интернет в Сомали есть, и доступный 3G компания Hormuud Telecom предлагает.


        1. Jesting
          30.01.2017 10:52

          Пиратов в Сомали стало меньше потому, что однажды они захватили танкер с нефтью принадлежащий Абу-Даби.


      1. nikolayv81
        30.01.2017 23:15

        Думаю что оказаться целью беспилотника, которому указали в числе прочих целей одного соучастника финансовых преступлений, менее приятно чем лишиться кучки дисков.


    1. Destructoid
      29.01.2017 21:43
      +2

      Роскомпозор заблокировал бы это через месяц, как кучу других сайтов с базами ПД.


      1. servermen
        29.01.2017 23:51
        -1

        Так откат же надо дать, для того чтобы роскомпозор и прочие не трогали…


      1. Kolonist
        30.01.2017 01:01

        Заблокировал бы, но диски не изъял. А кому надо, обойдут блокировки и получат доступ к ресурсу.


        1. CrazyRoot
          30.01.2017 10:28

          Изъяли бы. Нашим доблестным органам такое пригодится.


  1. Jeditobe
    29.01.2017 22:31

    Офигеть! а ведь такой полезный сайт был.