LeakedSource一向作为一个庞大的存储库而运行,拥有从以前的数据泄露事件窃取而来的30多亿个互联网帐户。 LeakedSource明显关闭的事实让业余黑客们大为震惊,LeakedSource是一个颇有争议的泄露事件通知网站,外界指责它所干的坏事多过所干的好事。 美国执法部门据称已没收了其服务器,现在一些黑客想知道执法部门接下来调查的对象是不是LeakedSource的客户。 一个用户在HackForums.net上写道:“所有使用过PayPal、信用卡等方式购买会员身份的人可要注意了,现在联邦调查局(FBI)手头上有你们的电子邮件、付款细节和查询历史记录。” LeakedSource一向作为一个庞大的存储库而运行,拥有30多亿个互联网帐户所有这些帐户都是从偷来的数据库整理出来的,受害者包括LinkedIn、MySpace和Dropbox之类的知名网站。每天只要花区区2美元,谁都可以使用该网站查找密码及其他登录信息。 这使得它在HackForums.net的用户当中尤其大受欢迎;在这个网站上,关于名为“脚本小子”的黑客采用的黑客技术的讨论随处可见。 但是FBI是否果真关闭了LeakedSource仍然不清楚。这个网站本身已经下线,运营方在Twitter上保持缄默,只能通过电子邮件来联系。 此外,美国司法部拒绝对此发表评论。 不过,数据泄露通知方面的专家表示,LeakedSource的情况是不可避免的。 一个名为Keen的数据收集人员说:“他们处理数据不讲道德,也不用负责任。”他在Vigilante.pw运行一个单独的通知网站,试图警告公众最新的数据泄露事件。 但是不像LeakedSource,他并不让数据可以搜索,也不发布任何敏感的用户信息。他也不购买黑客获得的窃取记录。 他声称,LeakedSource却无法做到这样。 Keen说:“他们总是会说‘数据是公开可用的’。但是大多数数据不是公开可用的。他们直接从黑客那里买来。” 他怀疑电子体育娱乐协会(ESEA)在去年12月份遭遇的数据泄露就是这种情况,一个黑客要求拿到10万美元的赎金。LeakedSource设法拿到了窃取的数据库,Keen觉得好生奇怪。 Keen说:“他们在Twitter上发布消息称,ESEA的数据库在网上已泄露。这不是真的,因为没有人搞到数据库,除了LeakedSource和那个黑客外。” 特洛伊.亨特(Troy Hunt)是一名澳大利亚软件架构师,负责运行一项独立的数据泄露监控服务,他也支持关闭LeakedSource的做法。 他在周五的一篇博文中写道,LeakedSource甚至拥有关于他互联网帐户的可搜索得到的信息。 他写道:“我在旅行途中见过许多数据泄露事件,但是看到我自己的个人信息以这种方式出售还是让我大为震惊。我的出生日期,我的IP地址,我的密码哈希,等等。” 亨特表示,至于这项服务被用于恶意目的,这方面“向来没有任何疑问”。他发布的屏幕截图显示,Twitter用户称他们使用LeakedSource从事黑客活动。 网上有其他人士在想LeakedSource的明显关闭是不是纯属炒作,但Keen并不苟同。 他说:“这不是纯属炒作,因为它让客户感到害怕和沮丧。” HackForums上的用户已经在寻找别的出路。大家谈论的一个选择是LeakBase.pw,这个网站提供类似服务。 然而,LeakBase的运营方想避免任何的联邦调查。 这项服务在Twitter消息中说:“如果政府真正认为我们的服务是个威胁,我们肯定也会关闭。我们的团队并没有打算违法。” 该服务正在添加新的功能和政策,帮助减少可能出现的用户滥用情况。它称:“我们想继续提供任何人都可以搜索自己的数据这种服务。毕竟,数据已经在许多黑客的手中。” 本文转载于微信公众号: 云头条(YunTouTiao),更多微信文章请扫描关注公众号: |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
