回归最本质的信息安全

;

谁是LeakedSource.com的幕后运营者?加拿大警方为您揭晓答案!

2018年1月17日发布

43,736
0
3

导语:今日宣称,他们已经正式起诉了一名名为乔丹·埃文·布鲁姆的27岁男子,据悉,这名男子主要负责运营LeakedSource.com网站,该网站收集了大量公共数据泄漏事件中的数据,其中包含大量明文密码,并以几美元的价格出售这些信息从而获利。

LeakedSource.png

加拿大皇家骑警(RCMP)今日宣称,他们已经正式起诉了一名名为乔丹·埃文·布鲁姆(Jordan Evan Bloom)的27岁男子,据悉,这名男子主要负责运营LeakedSource.com网站,该网站收集了大量公共数据泄漏事件中的数据,其中包含大量明文密码,并以几美元的价格出售这些信息从而获利。

自去年12月22日加拿大皇家骑警军官对其提出指控之后,Bloom将于今天在加拿大法院出庭接受审判,据法庭文件显示,其罪名包括贩卖身份信息、未经授权使用计算机、损害数据以及拥有犯罪所得财产等。

加拿大警方表示,他们在得知LeakedSource在魁北克省的服务器上进行托管之后,便于2016年开始对Bloom展开调查。

美国联邦调查局和荷兰国家警察也协助加拿大皇家骑警(RCMP)进行了此次调查——行动名为“Project Adoration”。此次行动中,加拿大警方根据LeakedSource的踪迹,追踪到了居住在安大略省特霍西尔市的Bloom。 

LeakedSource非法盈利约247,000美元

LeakedSource网站在2015年年底正式推出,随后便在HackForums上大肆宣传,但仅到2016年年中便开始走向没落。

LeakedSource允许任何人购买订阅,并通过编译后的数据泄露文件进行搜索。用户可以搜索其他人的用户名、电子邮件、姓名以及其他详细信息。对于一些数据泄露,LeakedSource甚至还允许付费客户查看明文密码。

该工具对于一些初级黑客而言可谓是天降奇兵,因为通过利用该工具,他们就能够窃取重复使用相关密码的用户账号。

据悉,该网站主要负责收集黑客泄露的文件并将其添加到搜索引擎中。根据LeakedSource的相关工作人员透露,他们正在积极尝试将散列密码分解成明文版本,以便将其添加到网站的搜索索引之中。

加拿大皇家骑警的一名官员表示,这个商业计划帮助LeakedSource通过贩卖个人账户信息赚取了约247,000美元。

由于该网站能够为人们提供有关数据泄露事件的信息,并且可能早于受害网站知道数据泄漏的事情,所以渐渐地,该网站也开始声名远播起来。据悉,LeakedSource曾经披露过Last.fm、VK、LinkedIn、Mate1、Shadi以及Weebly等网站的数据泄露新闻。

LeakedSource于2017年1月份倒闭

该服务于2017年1月下旬突然关闭。一些新闻刊物纷纷声称,是由于联邦调查局突袭了LeakedSource并没收了其服务器,但是这些文章都是发布在一个小型游戏论坛上的帖子,并没有证据证实其真实性。而该网站声称,截至关闭之时已经收集了超过30亿条泄露数据。

其实,早在LeakedSource服务停止之前,就已经出现了许多试图模仿LeakedSource网站商业运营模式的网站。该服务关闭之后,便出现了更多LeakedSource克隆网站,其中许多克隆网络现在仍然可用。

该服务存在以来一直备受争议,因为它允许用户访问其他人的个人数据和密码,而不像“Have I Been Pwned”一样,只允许用户在证明其身份之后才能搜索自己数据。当然,这种备受争议的运营模式也是吸引加拿大皇家骑警(RCMP)对其展开调查的原因。

本文翻译自:https://www.bleepingcomputer.com/news/security/canadian-police-charge-man-behind-leakedsource-portal/如若转载,请注明原文地址: http://www.4hou.com/info/news/9955.html

点赞 3
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

小二郎

这个人很懒,什么也没留下

发私信

发表评论