‘LeakedSource offline gehaald door opsporingsinstantie’
LeakedSource is sinds donderdag 26 januari niet meer bereikbaar. Op de website konden gebruikers tegen betaling datasets met gestolen inloggegevens doorzoeken.
Dit meldt ZDNet op basis van een bericht dat is verschenen op de website over virtuele markten OGFlip. Dit bericht stelt dat de website door een niet nader genoemde opsporingsinstantie offline is gehaald. Tijdens een inval zouden zowel servers als SSD’s van LeakedSource in beslag zijn genomen. De beheerder van LeakedSource zou bij de inval niet zijn gearresteerd. Wel zou duidelijk zijn dat LeakedSource geen terugkeer maakt en dus permanent offline is gehaald. ZDNet benadrukt dat het bericht niet bevestigd is, waardoor de authenticiteit van het bericht niet vaststaat. LeakedSource heeft vooralsnog geen officiële verklaring gegeven over de situatie.
Omstreden
LeakedSource is een omstreden website, die datasets verzameld die zijn buitgemaakt bij datalekken en -diefstallen. Gebruikers kunnen via de website tegen betaling toegang krijgen tot deze rauwe data, waarin ook wachtwoorden van slachtoffers te vinden zijn.
Onder andere beveiligingsonderzoeker Troy Hunt uit kritiek op de website. In een blogpost stelt Hunt dat LeakedSource handelt in persoonsgegevens van mensen die slachtoffer zijn van datadiefstal. Zo wijst Hunt op een recent incident waarbij een vriend een abonnement nam op LeakedSource en vervolgens allerlei persoonsgegevens van Hunt kon opvragen. Denk hierbij aan zijn volledige naam, e-mailadres, geboortedata, IP-adres, wachtwoord, hash en salt.
‘Internet is stukje veiliger geworden’
Hunt stelt dat het internet door de afwezigheid van LeakedSource een stukje veiliger is geworden. Wel geeft de beveiligingsonderzoeker aan te hopen dat de consequenties voor de beheerders van LeakedSource niet te ernstig zullen zijn en zij een tweede kans krijgen. Hunt beheert zelf HaveIBeenPwned, een website waar gebruikers gratis kunnen nagaan of hun inloggegevens voorkomen in gestolen datasets. In tegenstelling tot LeakedSource geeft HaveIBeenPwned geen toegang tot rauwe data.
Meer over
Lees ook
Intel Security: ‘Internet of Things biedt kansen voor zorg, maar levert ook risico’s op’
Medische apparaten die via een netwerk in verbinding staan met het Internet of Things (IoT) bieden tal van voordelen voor de gezondheidszorg. Hiervoor is het echter wel noodzakelijk dat beveiliging van meet af aan in deze apparaten is ingebouwd. Dit is de belangrijkste conclusie van het nieuw rapport van Intel Security en de Atlantic Council ‘The1
Hackers stelen medische gegevens van tientallen miljoenen Amerikanen
Opnieuw hebben hackers een enorme hoeveelheid persoonlijke informatie weten te stelen. Cybercriminelen hebben ingebroken bij Anthem, de op één na grootste medische verzekeraar van de Verenigde Staten. Hier hebben zij klantgegevens van tientallen miljoenen Amerikanen weten buit te maken. Anthem meldt de cyberaanval zelf in een verklaring. Hackers z1
ZeroAccess klikfraudebotnet duikt opnieuw op
Het ZeroAccess botnet werd in 2013 door Microsoft uit de lucht gehaald. Het botnet is echter uit zijn as herrezen en springlevend. ZeroAccess richt zich opnieuw op klikfraude en datadiefstal. Cybercriminelen richtte zich met de originele variant van ZeroAccess voornamelijk op grote zoekmachines en webbrowsers. Door deze te hacken wisten de hackers grote hoeveelheden bezoekers door te sluizen naar hun eigen websites, waar bezoekers malware kregen aangeboden. Met behulp van deze malware werden de geïnfecteerde machines vervolgens weer toegevoegd aan het botnet, waardoor deze explosief groeide.1