Um site que vendeu o acesso a um banco de dados de mais de 3 bilhões de contas hackeadas desapareceu de repente. LeakedSource tinha construído um negócio sobre a coleta e embalagem de informações expostas através de várias violações de dados.
Leia Também:
Ataque hacker ao AdultFriendFinder expõe 412 milhões de contas
Ele reuniu detalhes da conta comprometida e tornou a pesquisa possível para que os usuários pudessem ver quais de seus endereços de e-mail, números de telefone e senhas eram vulneráveis. O site foi controverso, no entanto, porque alguém poderia pagar por capacidades de pesquisa avançada.
LeakedSource disse que sua missão era educar as pessoas que poderiam ser afetadas, e as empresas de pressão para divulgar violações. Os críticos argumentaram, no entanto, que deu aos hackers os meios para acessar contas de pessoas inocentes.
As circunstâncias que cercam o desaparecimento do local são obscuras. Um usuário escreveu em um fórum on-line na quinta-feira: “LeakedSource estará desaparecido para sempre e não vai voltar.
Proprietário invadiu cedo esta manhã. Não foi preso, mas todos os SSDs foram levados e servidores LeakedSource tem foram colocados sob investigação federal. Se de alguma forma ele se recuperar disso e lançar o LeakedSource novamente, então eu vou estar errado. Mas eu não estou errado. ” No entanto, esses relatórios não estão confirmados.
O LeakedSource sempre manteve que as informações em seu banco de dados já estavam publicamente acessíveis. “Tudo o que fazemos é combiná-lo em um local fácil de usar”, disse recentemente um porta-voz da Wired. Alguns suspeitam que a equipe estava incentivando a comunidade a avançar com novos dados despejos, no entanto.
Troy Hunt, um pesquisador de segurança que administra um serviço semelhante chamado Have I Been Pwned, escreveu em seu blog: “Havia um fluxo constante de dados que não estava aparecendo em nenhum outro lugar nos círculos comerciais habituais antes de chegar ao ar pela primeira vez por meio de seu serviço de especulações de que havia incentivação ocorrendo não apenas para fornecer dados que já tinham sido obtidos, mas para buscar ativamente novas metas “.
Outro ponto de controvérsia: a equipe decifrou senhas que tinha obtido através de despejos de dados. Tornar sua senha real pesquisável, ao invés de um conjunto de caracteres mexidos, era obviamente atraente para os usuários. Se uma de suas contas foi comprometida, isso significava que você poderia ver exatamente qual senha foi afetada e alterar todas as contas usando a mesma seqüência de caracteres.
A prática significava que o banco de dados também era mais valioso para hackers, no entanto. LeakedSource foi, sem dúvida, fazer o trabalho pesado, tornando-se um pouco difícil para os hackers para configurar um script e obter acesso a algumas das suas outras vítimas de outras contas.
LeakedSource também foi valioso como uma ferramenta jornalística. Em sua vida relativamente curta (o local ganhou primeiramente a tração em 2015), o local forneceu o acesso e o contexto às rupturas dos dados em AdultFriendFinder, Myspace, Twitter e no gigante russo Rambler.ru.
O fechamento do site, caso seja permanente, provavelmente provocará uma discussão em torno da ética das revelações de hacks. LeakedSource não é o único site onde você pode verificar se suas informações pessoais foram comprometidas. Have I Been Pwned, por exemplo, permite que você verifique facilmente se seu endereço de e-mail ou nome de usuário foi exposto em um hack.
Seu criador, Hunt, tem uma abordagem muito diferente para LeakedSource, embora O site “nunca disponibiliza dados pessoais confidenciais a ninguém, nem mesmo os proprietários legítimos dos dados”. Talvez menos valioso, mas impede que os dados sensíveis caiam nas mãos erradas.