‘LeakedSource offline gehaald door opsporingsinstantie’
LeakedSource is sinds donderdag 26 januari niet meer bereikbaar. Op de website konden gebruikers tegen betaling datasets met gestolen inloggegevens doorzoeken.
Dit meldt ZDNet op basis van een bericht dat is verschenen op de website over virtuele markten OGFlip. Dit bericht stelt dat de website door een niet nader genoemde opsporingsinstantie offline is gehaald. Tijdens een inval zouden zowel servers als SSD’s van LeakedSource in beslag zijn genomen. De beheerder van LeakedSource zou bij de inval niet zijn gearresteerd. Wel zou duidelijk zijn dat LeakedSource geen terugkeer maakt en dus permanent offline is gehaald. ZDNet benadrukt dat het bericht niet bevestigd is, waardoor de authenticiteit van het bericht niet vaststaat. LeakedSource heeft vooralsnog geen officiële verklaring gegeven over de situatie.
Omstreden
LeakedSource is een omstreden website, die datasets verzameld die zijn buitgemaakt bij datalekken en -diefstallen. Gebruikers kunnen via de website tegen betaling toegang krijgen tot deze rauwe data, waarin ook wachtwoorden van slachtoffers te vinden zijn.
Onder andere beveiligingsonderzoeker Troy Hunt uit kritiek op de website. In een blogpost stelt Hunt dat LeakedSource handelt in persoonsgegevens van mensen die slachtoffer zijn van datadiefstal. Zo wijst Hunt op een recent incident waarbij een vriend een abonnement nam op LeakedSource en vervolgens allerlei persoonsgegevens van Hunt kon opvragen. Denk hierbij aan zijn volledige naam, e-mailadres, geboortedata, IP-adres, wachtwoord, hash en salt.
‘Internet is stukje veiliger geworden’
Hunt stelt dat het internet door de afwezigheid van LeakedSource een stukje veiliger is geworden. Wel geeft de beveiligingsonderzoeker aan te hopen dat de consequenties voor de beheerders van LeakedSource niet te ernstig zullen zijn en zij een tweede kans krijgen. Hunt beheert zelf HaveIBeenPwned, een website waar gebruikers gratis kunnen nagaan of hun inloggegevens voorkomen in gestolen datasets. In tegenstelling tot LeakedSource geeft HaveIBeenPwned geen toegang tot rauwe data.
Meer over
Lees ook
Proofpoint 2023 Voice of the CISO-rapport: Personeelsverloop verergert dataverlies
Proofpoint, een toonaangevend cybersecurity- en compliance-bedrijf, publiceert zijn jaarlijkse Voice of the CISO-rapport, waarin de belangrijkste uitdagingen, verwachtingen en prioriteiten van Chief Information Security Officers (CISO's) zijn onderzocht. 58% van de Nederlandse CISO's verwacht in de komende 12 maanden een cyberaanval op hun bedrijf.
Kwart organisaties die de publieke cloud gebruiken heeft te maken gehad met datadiefstal
Een kwart van de organisaties die gebruikmaken van de publieke cloud heeft te maken gehad met datadiefstal. Dit is een van de opvallende uitkomsten van het nieuwe McAfee-rapport ‘Navigating a Cloudy Sky: Practical Guidance and the State of Cloud Security’ dat tijdens RSA Conference USA is gepresenteerd. Het rapport geeft een overzicht van de actuele stand van zaken rond cloud gebruik, de belangrijkste zorgen rond private en publieke clouddiensten, de security-implicaties van de cloud en de toename van ‘shadow IT’. Gebrek aan inzicht is een van de grootste uitdagingen bij een transitie naar de1
FBI arresteert Chinese man die in verband wordt gebracht met grootschalige overheidshack
Een Chinese man is gearresteerd voor de verkoop van malware die werd gebruikt om in 2015 data te stelen van IT-systemen van de Amerikaanse Office of Personnel Management. Door de datadiefstal kwamen gegevens van miljoenen Amerikanen op straat te liggen. Dit bevestigen bronnen binnen de Amerikaanse overheid aan CNN. Een woordvoerder van de FBI bev1