Сайт LeakBase начал работу еще в сентябре 2016 года и предлагал своим клиентам платный доступ к обширной базе пользовательских данных, которые были скомпрометированы в ходе разного рода утечек информации. Операторы ресурса заявляли, что в их распоряжении имеется более двух миллиардов учетных данных, которыми они готовы поделиться, но исключительно для того, чтобы пользователи лучше понимали риски, которые несут с собой утечки информации. Также доступ к базе мог представлять интерес для аналитиков и ИБ-экспертов.
Как бы то ни было, операторы предоставляли доступ к базе украденных данных не безвозмездно, но подобно закрывшемуся в январе 2017 года сервису LeakedSource, продавали подписку. Одного только этого могло хватить, чтобы LeakBase оказался вне закона и попал под пристальное наблюдение правоохранительных органов.
В минувшие выходные в официальном твиттере LeakBase неожиданно появилось сообщение, гасящее, что сервис прекращает свою работу. Операторы ресурса пообещали, что возместят всем клиентам, ранее оплатившим подписку, неистраченные средства.
We understand many of you may have lost some time, so in an effort to offer compensation please email, refund@leakbase.pw
Send your LeakBase username and how much time you had left.
We will have a high influx of emails so be patient, this could take a while— LeakBase (@LeakbasePW) December 3, 2017
Вскоре сайт LeakBase действительно перестал работать, вместо этого он теперь осуществляет переадресацию на haveibeenpwned.com – ресурс, принадлежащий ИБ-эксперту Трою Ханту (Troy Hunt). Это тоже агрегатор утечек, только «законный». Так, сайт позволяет пользователям проверить, не стали ли они жертвой какой-либо утечки данных, но при этом Have I Been Pwned не хранит и ни при каких обстоятельствах не раскрывает пароли и другие личные данные пострадавших.
Известный в IT-кругах журналист Брайан Кребс (Brian Krebs) уже посвятил закрытию LeakBase отдельную статью на своем сайте. Он полагает, что прекращение работы ресурса напрямую связано с ликвидацией дакнет-маркета Hansa, который летом 2017 года закрыли правоохранительные органы. Кребс пишет, что операторы LeakBase торговали запрещенными товарами на Hansa, и некоторые из них в итоге были арестованы.
Администрация LeakBase отрицает эти обвинения. В официальном твиттере уже появилось опровержение, согласно которому, агрегатор утечек и его операторы никогда не имели к Hansa никакого отношения.
If claims as simple as that hold such weight, than our claim, as stated above should hold equal if not much more power.
— LeakBase (@LeakbasePW) December 4, 2017
Также представители LeakBase дали комментарий журналистам издания Bleeping Computer, в котором сообщили, что приняли решение закрыть ресурс по более прозаическим причинам: на рынке появилось слишком много конкурентов, и бизнес потерял прежнюю привлекательность. Теперь операторы ресурса планируют заниматься breach-мониторингом и предоставлять соответствующие услуги корпоративным клиентам.
Читайте также
Последние новости