LeakedSource的关机是对业余黑客的打击
业余黑客泄漏的明显消亡,这是一个有争议的漏洞通知网站,被指控做得更加弊大于良好。
据称,美国执法部门没收了它的服务器,现在有些黑客想知道泄漏的客户是否可能是下一步。
“所有使用PayPal,信用卡等的人都购买会员资格,现在有您的电子邮件,付款详细信息和查找历史记录,”在Hackforums.net上写了一个用户。
LeakedSource已作为具有超过30亿互联网帐户的巨型存储库 - 所有这些都已从被盗数据库编制,从LinkedIn,MySpace和Dropbox中获取。只要每天2美元,任何人都可以使用该网站查找密码和其他登录信息。
这使得Hackforums.net上的用户特别受欢迎,该网站充满了讨论的网站,这些网站通常由被称为“脚本童话”的业余爱好者经常讨论。
但是FBI是否真的关闭泄漏源仍然不清楚。该网站本身已脱机,其运营商在Twitter上致电,通过电子邮件。
此外,美国司法部已拒绝发表评论。
尽管如此,数据泄露通知的专家表示,泄漏的情况是不可避免的。
“他们没有道德或负责任地处理数据,”敏锐的数据收集者说。他在Vigilante.pw运行一个单独的通知网站,试图向公众发出关于最新数据漏洞的。
但与泄漏源不同,他不会使数据搜索或发布任何敏感的用户信息。他也不购买黑客获得的被盗记录。
他声称,不能说泄漏。
“他们总是会说”数据公开可用“,”敏锐说。“但大多数数据都没有公开可用。他们直接从黑客购买它。“
他怀疑这是在E-Sports Entertainment协会(ESEA)的12月数据违约的情况下,涉及寻求100,000美元赎金的黑客。LeakedSource管理才能接收被盗的数据库,敏锐找到奇数。
“他们发布了......在推特上,ESEA的数据库在线泄露,”敏锐说。“这不是真的,因为没有人,除了他们和黑客。”
Troy Hunt是一个澳大利亚软件架构师,他们经营单独的违规监测服务,也批准了LeakedSource的明显关机。
在一个星期五的博客文章中,他写道,泄漏源甚至可以在他的互联网账户中获得信息。
“我在我的旅行中看到了很多数据违约,但我仍然震惊地看到自己的个人信息以这种方式销售,”他写道。“我的生日。我的IP地址。我的密码哈希。“
亨特说,还有“从不毫无疑问”这项服务被用于恶意目的。他发布了Twitter用户的截图,说他们已经使用LeakedSource进行黑客活动。
其他在线想知道泄露的漏洞的明显关闭是宣传特技,但热衷于不同意。
“这不是积极的宣传,”他说。“因为它让他们的客户害怕和沮丧。”
Hackforums上的用户已经在寻找替代品。讨论了一个讨论的是泄漏了.pw,一个提供类似服务的网站。
然而,泄漏级的运营商想要避免任何联邦调查。
“如果政府真正考虑我们的服务威胁,我们也将不得不关闭,”服务在Twitter消息中表示。“我们的团队无意违法。”
该服务正在添加新功能和策略,以帮助减少可能的用户滥用。“我们想继续提供任何人可以搜索自己的数据的服务,”它说。“毕竟,数据已经在许多黑客手中。”