Сайт LeakBase, продававший доступ к «утекшим» учетным данным, объявил о закрытии
Сайт LeakBase начал работу еще в сентябре 2016 года и предлагал своим клиентам платный доступ к обширной базе пользовательских данных, которые были скомпрометированы в ходе разного рода утечек информации. Операторы ресурса заявляли, что в их распоряжении имеется более двух миллиардов учетных данных, которыми они готовы поделиться, но исключительно для того, чтобы пользователи лучше понимали риски, которые несут с собой утечки информации. Также доступ к базе мог представлять интерес для аналитиков и ИБ-экспертов.
Как бы то ни было, операторы предоставляли доступ к базе украденных данных не безвозмездно, но подобно закрывшемуся в январе 2017 года сервису LeakedSource, продавали подписку. Одного только этого могло хватить, чтобы LeakBase оказался вне закона и попал под пристальное наблюдение правоохранительных органов.
Вскоре сайт LeakBase действительно перестал работать, вместо этого он теперь осуществляет переадресацию на haveibeenpwned.com – ресурс, принадлежащий ИБ-эксперту Трою Ханту (Troy Hunt). Это тоже агрегатор утечек, только «законный». Так, сайт позволяет пользователям проверить, не стали ли они жертвой какой-либо утечки данных, но при этом Have I Been Pwned не хранит и ни при каких обстоятельствах не раскрывает пароли и другие личные данные пострадавших.
Известный в IT-кругах журналист Брайан Кребс (Brian Krebs) уже посвятил закрытию LeakBase отдельную статью на своем сайте. Он полагает, что прекращение работы ресурса напрямую связано с ликвидацией дакнет-маркета Hansa, который летом 2017 года закрыли правоохранительные органы. Кребс пишет, что операторы LeakBase торговали запрещенными товарами на Hansa, и некоторые из них в итоге были арестованы.
Администрация LeakBase отрицает эти обвинения. В официальном твиттере уже появилось опровержение, согласно которому, агрегатор утечек и его операторы никогда не имели к Hansa никакого отношения.
Также представители LeakBase дали комментарий журналистам издания Bleeping Computer, в котором сообщили, что приняли решение закрыть ресурс по более прозаическим причинам: на рынке появилось слишком много конкурентов, и бизнес потерял прежнюю привлекательность. Теперь операторы ресурса планируют заниматься breach-мониторингом и предоставлять соответствующие услуги корпоративным клиентам.