Предлагающий миллиарды взломанных паролей сервис Leakbase прекратил работу

Операторы подпольного сервиса Leakbase, индексирующего и продающего миллиарды похищенных паролей и логинов, «прикрыли лавочку». Как сообщает журналист Брайан Кребс со ссылкой на компетентные источники, сайт мог был отключен правоохранительными органами, ранее в нынешнем году отключившими один из крупнейших рынков даркнета Hansa.

Сайт Leakbase начал продавать подписку в сентябре 2016 года, обещая предоставить доступ к более 2 млрд учтенных данных, утекших в результате крупных взломов популярных сайтов наподобие linkedin.com, myspace.com и dropbox.com. Две недели назад связь с командой поддержки сайта, которая обычно быстро реагирует на сообщения, вдруг оборвалась.

На прошлых выходных сайт неожиданно стал перенаправлять пользователей на легальный ресурс haveibeenpwned.com, созданный исследователем безопасности Троем Хантом. Сервис позволяет узнать, присутствует ли тот или иной электронный адрес в общественно доступных базах данных, но сам не хранит никаких связанных с адресами паролей.

В апреле текущего года Leakbase был взломан, после чего его владельцы сменились. По словам источников, новые владельцы занимались продажей наркотиков через Hansa. Прошлым летом правоохранительные органы Нидерландов перехватили управление Hansa и некоторое время не закрывали торговую площадку с целью получить больше информации. В рамках операции было арестовано множество наркоторговцев и их клиентов. Среди прочих, нидерландская полиция вышла на владельцев Leakbase, сообщает источник.

В субботу, 2 декабря, на странице Leakbase в Twitter появились сообщения о закрытии сервиса. Желающие возместить свои неистраченные средства подписчики должны прислать по указанному адресу свое имя пользователя. Однако, по словам источника, последние два сообщения были отправлены через Mobile Web (M2), хотя обычно сообщения публиковались через web-клиент Twitter, и это выглядит подозрительно.