Правоохранительные органы закрыли агрегатор утечек LeakedSource

Правоохранительные органы закрыли агрегатор утечек LeakedSource

Агрегатор утечке LeakedSource появился около полутора лет назад и за прошедшее время успел привлечь к себе немало внимания. Ресурс обнародовал информацию о множестве крупных утечек данных (например, LinkedIn, «Рамблер», сервисов для взрослых, принадлежащих  FriendFinder Networks).

В итоге собрав огромную базу скомпрометированных аккаунтов, превышающую три миллиарда учетных записей. Все это время вселись споры о легальности и этичности подобного бизнеса, ведь доступ к своим базам администрация LeakedSource предоставляла совсем не бесплатно.

26 января 2017 года западные СМИ сообщили, что с LeakedSource происходит нечто странное. Сайт ушел в оффлайн еще два дня тому назад, а его операторы не отвечают ни на какие запросы. Вместе с этим, на форумах ogflip.com пользователь с ником LTD сообщил, что ресурс закрыли правоохранительные органы и ожидать возвращения LeakedSource не стоит, пишет xakep.ru.

«LeakedSource в дауне навечно, он не вернется. У владельца сегодня был обыск, его не арестовали, но все SSD конфискованы, а серверы LeakedSource затребовал суд, они под федеральным следствием. Если он сумеет как-то оправиться от этого и снова запустит LS, значит, я заблуждаюсь. Но я не заблуждаюсь. И, кстати, это не троллинг», — пишет LTD.

Подтвердить или опровергнуть информацию LTD пока никому не удалось: администраторы LeakedSource уже два дня не отвечают ни по одному каналу связи, хотя обычно они реагируют на запросы прессы очень оперативно. Представители Министерства юстиции США от комментариев отказались.

Основатель и владелец другого агрегатора утечек, сайта Have I Been Pwned?, Трой Хант (Troy Hunt) говорит, что вполне готов поверить в такое развитие событий:

«Leaked Source должен был неизбежно столкнуться с последствиями, именно это случается, когда предоставляешь доступ к паролям жертв утечек любому, кто готов за них заплатить. Я был просто шокирован, когда кто-то купил доступ к их сервису и прислал мне мой собственный утекший пароль».

Стоит отметить, что сам Хант умышленно не раскрывает данные о паролях пострадавших пользователей, ни в каком виде, так как глубоко убежден, что такая информация представляет угрозу и может использоваться злоумышленниками.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Любая версия Android поможет атакующему выследить пользователя

Очередная уязвимость обнаружена на устройствах под управлением операционной системы Android. Как сообщили исследователи Nightwatch Cybersecurity, брешь позволяет злоумышленникам следить за перемещением пользователей смартфонов и планшетов.

Проблема безопасности получила идентификатор CVE-2018-9581, она затрагивает показатель уровня принимаемого сигнала (или RSSI). RSSI отвечает за измерение уровня сигнала сети и передачу этой информации другим программам.

Благодаря уязвимости в системе сторонние приложения (например, вредоносные) могут свободно получить всю необходимую информацию о сигнале. Это поможет определить, в какой точке находится пользователь атакуемого устройства относительно маршрутизатора.

Эксперты протестировали следующие устройства: Pixel 2, Nexus 6P, Moto G4, Kindle Fire HD (8 gen). В Nightwatch Cybersecurity утверждают, что это уязвимости подвержены все версии Android.

С полной версией исследования можно ознакомиться по этой ссылке.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru