70
LeakedSource、法執行機関の捜査疑惑を受けてオフラインに

データ侵害で盗まれた情報を誰でも購入できるようにしていたウェブサイト「LeakedSource」がオフラインになりました。OG Flip掲示板への投稿によると、サイトの所有者が法執行機関の強制捜査を受け、すべてのサーバーが連邦捜査の対象になっているとのことです。サイト運営者はこのオフラインの理由を肯定も否定もしていませんが、個人情報を売買しているという事実を考えると、この主張は十分に説得力があるように思われます。

以下は、Pastebin にコピーされたフォーラム投稿です。

ええ、ここで初めて知ったんですね。自分のデータベースを持っていない皆さん、申し訳ありません。Leakedsourceは永久にダウンしており、復旧することはありません。オーナーは今朝早くに家宅捜索を受けました。逮捕はされませんでしたが、すべてのSSDが押収され、Leakedsourceのサーバーは召喚状を受け、連邦捜査の対象となりました。もし彼が何らかの形で立ち直ってLeakedsourceを再開したら、私の予想は間違っていたことになります。でも、私は間違っていません。それに、これは荒らしのスレッドではありません。追記:このニュースを最初に公表したのはLTDだということを忘れないで下さい。

LeakedSourceは、4億人に影響を与えたFriend Finder Networksのデータ漏洩から、小規模ウェブサイトへの攻撃まで、様々なハッキングに関する情報を公開しました。データベースに含まれる情報は、漏洩の種類によって異なります。ユーザー名と安全なパスワードのみを含むものもあれば、生年月日、IPアドレス、メールアドレス、解読されたパスワードなどの情報を含むも​​のもありました。

ハイテクブリッジのCEO、イリア・コロチェンコ氏は声明で、LeakedSourceの閉鎖は「それほど驚くことではない」と述べた。「LeakedSourceは誠意を持って運営していると表明していたものの、当初は犯罪的または違法な方法で取得されたデータ漏洩被害者の個人データを集約していました」とコロチェンコ氏は述べた。「しかしながら、LeakedSourceは、人々のデータが漏洩したかどうか、またどのように漏洩したかに関する情報を提供することで、公共の利益にも貢献していました。」

盗まれた情報の取り扱いは難しい場合があります。確認には、多くの場合、侵害の被害を受けた人々に連絡を取り、データが盗まれたことを確認する必要があります。また、できるだけ多くのサイトに登録し、自分の情報が漏洩していないか確認する人もいます。情報漏洩が確認されると、各団体はそれぞれ異なる方法でデータを扱います。その目的は、公衆の保護か、データ侵害から利益を得ることかによって異なります。

例えば、ジャーナリストはハッキングの規模に関する情報を提供しながら、個人情報を秘密にしておくことが多い。一方、侵害の影響を受けたかどうかを人々に確認させるグループもあれば、侵害されたデータを金銭を支払えば誰にでも販売するグループもある。LeakedSourceはこれらの2つのアプローチを組み合わせた。侵害の影響を受けた人数や盗まれた情報について説明するブログ記事を公開する一方で、漏洩したデータへのアクセスも販売していたのだ。

Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。

自分の情報が漏洩したかどうかを確認できるウェブサイト「Have I been pwned?」の運営者トロイ・ハント氏は、ブログ投稿で、個人情報の取り扱いに対するこの二重のアプローチが、HIBPが2013年12月から運営を許可されている一方で、LeakedSourceが家宅捜索を受けた理由だろうと述べた。

HIBPは、いかなる機密性の高い個人識別データを、たとえ正当なデータ所有者であっても、誰にも公開することはありません。実際、以前、データ侵害に関する情報を第三者に完全に提供することは決してありません(私は侵害情報を第三者に提供したことがありません)。また、一部(データ提供を求められた場合は、必ずその投稿を紹介しています)も提供しないことについて記事を書きました。唯一の例外は、侵害を検証する場合です。HIBPの既存加入者には、データの一部を提供することで検証の協力を求めると、以前公に書きました。もちろん、いかなる状況においても、データの所有者ではない人物にデータへのアクセスを提供することは決してありません。ドメインの所有者であることを証明できれば、どのアカウントがどのデータ侵害に関与したかを確認できます(多くの企業が、組織が直面するリスクを監視する手段としてこれを利用しています)。しかし、それは機密性の高い個人情報を他人に渡すこととは全く異なります。 [...] 私はデータに金銭を支払ったり、入手した侵害情報を売買したりしたこともありません。商業市場を創設してもセキュリティ状況は全く改善されず、悪意のある者がさらに多くのデータを入手する動機を与えるだけです。

他の人たちはそこまで慎重ではないでしょう。LeakedSourceの閉鎖によって生じた空白は、おそらく埋められるでしょう。盗まれた情報が売られる限り、誰かがそれを売るでしょう。問題は、これらの人々がLeakedSourceと同じように二面的なアプローチを取るのか、それとも単に個人データのマーケットプレイスとして機能するだけなのかということです。

ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。

Hardware
Posted by Lorlink