回归最本质的信息安全

Leakbase.pw被黑,网站被重定向,或与暗网市场Hansa有关?

2017年12月8日发布

16,540
0
1

导语:上周末,Leakbase.pw(一家专门销售其它公司在数据泄露事件中泄露的用户名和密码的网站)突然停止提供服务,究竟是发生什么事了呢?

1512525998248378.jpg

上周末,Leakbase.pw(一家专门销售其它公司在数据泄露事件中泄露的用户名和密码的网站)突然停止提供服务,究竟是发生什么事了呢?

Leakbase.pw被黑

提供付费访问泄漏数据的在线服务网站Leakbase.pw在上周末突然被关闭,终止服务后,再次访问该域名将会被重定向到研究员Troy Hunt的网站——https://haveibeenpwned.com/ 中,该网站允许用户检查某些邮箱地址是否包含在数据泄漏事件中。

在12月2日出现服务中断情况后,Leakbase.pw的运营商注意到一些用户可能还剩下一些未用完的服务时间。对于这些用户,他们表示可以根据订阅合同中的相关规定联系他们进行退款。

LeakBase(@LeakbasePW)运营商在2017年12月3日发帖表示,

我知道,服务中断后,很多还有未用完服务时间的用户可能已经浪费了一些时间。对此,相关用户请发送电子邮件至refund@leakbase.pw,提供您的LeakBase用户名以及剩余的服务时间,我们会对您进行相应的补偿。针对此事,我们可能会在未来一段时间内收到大量电子邮件,所以请申请补偿的用户耐心等待。

据悉,该服务于2016年9月开始销售会员资格访问权,并声称可以为其会员提供因重大数据泄漏事件泄漏出来的20亿份数据凭证。

服务中断或与暗网市场Hansa有关

服务中断之后,该网站没有给出任何正式的声明来解释服务终止的原因。对此,网络安全新闻调查记者布赖恩·克雷布斯(Brian Krebs)指出,一个匿名消息来源表示,该网站服务关闭的原因可能与今年早些时候荷兰执法机构对暗网市场Hansa的取缔活动有关。

根据Krebs获得的消息来源称,Leakbase的运营商据称在暗网市场Hansa上出售非法药物,而Hansa在今年夏天就已经被荷兰警方成功攻陷。

Krebs表示,

荷兰警方已经控制并‘钓鱼’运行Hansa一段时间了,在此过程中,荷兰警方已经收集到了很多信息,并最终逮捕了Hansa的许多顶级卖家和买家。根据我的线人情报,荷兰警方通过在Hansa市场的交易中收集到的信息,已经成功发现并逮捕了Leakbase的一名运营人员。但是目前,这些消息无法得到证实,荷兰警方也尚未对此进行回应。

对此,Leakbase的运营人员坚决否认他们的关闭与执法部门有关。为了回应我们的质疑,Leakbase表示,他们之所以选择关闭服务,只是因为竞争太过激烈,他们的网站已经逐渐失去了吸引力,无力维持运营。但是,其进一步表示愿意仅仅为企业提供泄漏监控服务,而该服务也是其公司在去年推出的一项服务。

另外,当被问及其服务的关闭是否与法律压力相关时,Leakbase表示,对于“跟执法部门相关”这种猜测是我们知道在此次事件中一定会发生的事情,但是与Hansa存在关联的传言都是不真实的,但是令人惊讶的是,这种并未证实的传言还在愈演愈烈。

尽管Leakbase已经否认了目前的谣言,但是必须指出的是,Brian Krebs的新闻报道可是很少出现纰漏的。

本文翻译自:http://securityaffairs.co/wordpress/66361/data-breach/leakbase-shutdown.html ,https://www.bleepingcomputer.com/news/security/leakbase-pw-hacked-password-service-goes-dark/,如若转载,请注明原文地址: http://www.4hou.com/info/news/9099.html

点赞 1
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

小二郎

小二郎

这个人很懒,什么也没留下

发私信

发表评论