Прекратил работу популярный сайт LeakedSource, который позволял осуществлять поиск личной информации в парольных базах «Вконтакте», Mail.ru, Rambler, Last.fm, Linkedin, Dropbox, Myspace и многих других сайтов. Один из осведомлённых хакеров под ником LTD первым сообщил на форуме OGF, что сайт LeakedSource больше не будет работать никогда. Он попросил извинения у членов сообщества, у которых нет своих локальных копий баз данных с паролями пользователей.
«LeakedSource закрыт навсегда и не вернётся. На жилище владельца сайта нагрянули с обыском сегодня утром. Он не был арестован, но все SSD конфискованы, а на серверы LeakedSource наложен арест в рамках федерального расследования. Если он восстановит какую-то информацию и сможет запуститься снова, то я буду неправ. Но я не ошибаюсь», — написал LTD в сообщении на форуме 26 января 2017 года.
Прошедшие несколько дней показали, что LTD, скорее всего, был прав. Сайт LeakedSource до сих пор не восстановлен. Аккаунт владельца LeakedSource в твиттере не обновляется с 10 января.
Из сообщения на форуме складывается впечатление, что обыск в доме хакера устроили американские правоохранительные органы, хотя раньше он сам заявлял, что как будто находится в другой юрисдикции.
Пользователям сайта, которые оплатили доступ к парольным базам, вряд ли стоит рассчитывать на возврат средств. Обиднее всего должно быть тем, кто только что оформил годовую подписку за $320… Один из участников дискуссии на форуме признался, что его друг сделал это за 5 минут до закрытия сайта.
Впрочем, большинство пользователей покупали доступ на 24 часа только когда нужно было пробить какого-то конкретного человека по базам, так что они потеряли всего $4.
LeakedSource был самым известным сайтом, который публиковал конфиденциальные данные пользователей взломанных сайтов. Зачастую украденные парольные базы впервые появлялись именно тут, а факт публикации на LeakedSource был самым убедительным доказательством, что тот или иной сайт действительно подвергся успешной хакерской атаке, а учётные данные пользователей перешли в открытый доступ. Доступ к информации оплачивали тысячи, если не десятки тысяч пользователей.
На LeakedSource был архив примерно с 3 млрд аккаунтов от разных сервисов. Новые парольные базы приходили из разных источников, в том числе от самих хакеров, которые осуществляли взломы. Большинство баз не были приватными, их можно было найти в других местах. У многих есть локальные копии, но всё равно пользоваться сайтом было очень удобно: поиск здесь работал быстрее, чем grep на локальном диске.
LeakedSource открылся в конце 2015 года и смог прожить чуть больше года. Владелец сайта пока сохраняет свою анонимность.
Пользователям LeakedSource необязательно возвращаться к grep. Есть альтернативные сервисы, которые во многом дублируют функциональность LeakedSource. Например, сайт https://leakbase.pw очень похож по возможностям поиска, и он даже дешевле ($1 в сутки, $18 в месяц), хотя здесь проиндексировано не так много парольных баз, как было на LeakedSource. Есть ещё searchdata.online и некоторые другие. В конце концов, есть сайт Have I Been Pwned для проверки своих личных данных на предмет утечки — проект известного специалиста по информационной безопасности Троя Ханта. Хотя никто из них, конечно, не сравнится с LeakedSource по объёму информации.
Проиндексированные парольные базы Have I Been Pwned
Говорят, что закрытие LeakedSource было вполне ожидаемым. Сайт стал слишком популярным и заметным. Практически после всех крупных взломов 2016 годо базы пользователей вскоре появлялись на LeakedSource — так было с FriendFinder Networks, VerticalScope, Last.fm, LinkedIn, DailyMotion и Rambler. Тем более прошлый год стал рекордным по количеству утечек пользовательских аккаунтов. По оценке Risk Based Security, в прошлом году хакеры сумели добыть 4 млрд 281 млн учётных записей на разных сайтах в результате 4149 взломов.
Больше половины аккаунтов в прошлом году пришло от Myspace и Yahoo. Первая была взломана в 2013 году, а в 2016 году выложили более 400 млн аккаунтов. Вторую ломали в 2013 и 2014 годах, в онлайне появились более 1 млрд и 500 млн аккаунтов, соответственно.
Кроме того, свою лепту внесли более мелкие утечки: Mail.ru (25 млн скомпрометированных записей), LinkedIn (167 млн), Tumblr (65 млн), VK (170 млн), VerticalScope (45 млн) и Last.fm (43 млн).
Трой Хант считает, что бизнес-модель LeakedSource по продаже персональной информации пользователей была сомнительной. Одно дело — показывать самому пострадавшему человеку, какая информация о нём просочилась в открытый доступ (как делает Трой Хант), а другое дело — продавать всем желающим эту информацию, в том числе парольные хэши (и пароли, восстановленные из хэшей), дату рождения, IP-адрес и т.д. Особенно если речь идёт о сайтах с интимными знакомствами — некрасиво так делать. Не говоря вообще о законности продажи краденого.
С другой стороны, LeakedSource приносил реальную пользу. Например, в июне 2016 года он помог компании Twitter идентифицировать пользователей, которые могут пострадать от утечки паролей Myspace.
Комментарии (29)
srbgd
29.01.2017 19:04поиск здесь работал быстрее, чем grep на локальном диске.
Зачем хранить базы в текстовом файле?
tmin10
29.01.2017 22:56+1Потому, что их распостраняли как огромный текстовой файл, а перегонять его в формат БД, запихивать в СУБД ради одного поиска по файлу не особо выгодно по времени.
mrrouter
29.01.2017 20:36Надо было в России располагаться, наверное.
Areso
29.01.2017 21:11В Сомали. Но там кроме Интернета, серверов и электричества нужен автомат Калашникова (а лучше — несколько их), чтобы все это охранять.
ns3230
30.01.2017 06:26Так ничто не мешает нанять местную охрану. В умах многих Сомали — это что-то такое, где нет ничего, кроме руин, гор трупов и постоянных перестрелок. А на самом деле там все намного сложнее и интереснее. И функционирующая инфраструктура есть, и блага цивилизации. Даже взять тех же пиратов: их стало меньше, и не потому, что какие-то охранные или миротворческие силы свою руку приложили, или суда перестали там ходить, а потому, что местные смекнули кое-что. Зачем рисковать успешно захватывать раз в год судно, чтобы поиметь большой куш, если можно просто взять — и на более регулярной основе предлагать недорого судам услуги охраны от пиратов. И интернет в Сомали есть, и доступный 3G компания Hormuud Telecom предлагает.
Jesting
30.01.2017 10:52Пиратов в Сомали стало меньше потому, что однажды они захватили танкер с нефтью принадлежащий Абу-Даби.
nikolayv81
30.01.2017 23:15Думаю что оказаться целью беспилотника, которому указали в числе прочих целей одного соучастника финансовых преступлений, менее приятно чем лишиться кучки дисков.
Destructoid
29.01.2017 21:43+2Роскомпозор заблокировал бы это через месяц, как кучу других сайтов с базами ПД.
EndUser
Да, с личными данными он пошутил… Если бы просто показывал факт утечки (ну ладно, в купе с хэшем) — может быть мог бы и дальше работать?
Сервис-то бы весьма важный и полезный для персональной безопасности.
sens_boston
Полезный сервис?! Интересно, как бы вы реагировали, если бы ваши данные были проданы скрипт-киддиз, и лично вас бы "обули" на nnnn-ую сумму...
И воров, и скупщиков краденного нужно сажать на "срока огромные", безотносительно того, "шарит ли он карманам опытной рукой", или ворует на высоком технологическом уровне. Сажать безжалостно и неотвратимо; только так можно покончить (или, хотя бы, ограничить) распространение этого зла.
dartraiden
Подозреваю, что для тех, кто «обувает», не составит труда скачать эти неприватные базы и использовать их локально.
gedon34
Посмотрим, что вы будете говорить, когда вас загребут за «пиратскую» музыку/софт/фильм
sens_boston
Из чего был сделан такой вывод, и к чему это вообще было сказано?
gedon34
Из вашей цитаты: «И воров, и скупщиков краденного нужно сажать на „срока огромные“»
sens_boston
Я не вор и не скупщик краденого, и не ворую ни программное обеспечение, ни медиа-контент.
Кто вам дал право бездоказательно оскорблять людей?!
gedon34
Вы же решили возомнили себя судьёй и выбрали меру наказания людям, которые с моей точки зрения делают полезное дело.
sens_boston
А с моей точки зрения, равно как и с точки зрения закона, это были торговцы краденым, мошенники. То, что вы их поддерживаете, говорит лишь о том, что сами, видимо, недалеко от них ушли, и пользуетесь ворованной информацией!
gedon34
Данные сервисы помогают находить дыры и намекать сотрудникам больших корпораций о из «уязвимости».
Иначе будет пара корпораций, которые будут рулить миром.
Я буду во всём поддерживать закон, когда он будет на стороне большинства, а не единиц, стоящих у власти/огромных богатств.
sens_boston
Каким образом продажа персональной информации людей помогает находить уязвимости?!
Вообще, судя по фразам выше, у вас большие проблемы с пониманием, что такое законы и для чего они нужны. Могу лишь посоветовать не пытаться следовать подобным глупостям на практике, иначе вам быстро помогут понять, где находятся места для маргиналов, и людей, игнорирующих законы.
gedon34
Вы, походу никогда не работали с коммерческими структурами.
Есть дыра? Пофигу!
Дырой кто-то воспользовался? Сразу начнут чинить иначе нет.
Dm3Ch
Товарищ майор, перелогиньтесь!
mayorovp
keydon2
Хех, но ведь не он взламывает, наоборот он служит своего рода информатором между вами и хакером. Вы платите какие-то деньги за подтверждение, что вас действительно взломали. По-моему это дороговато и в идеале за бесплатно бы на общественных началах, но и с коммерцией особо криминального в этом не вижу — за сервер и за поддержку все же платить нужно.