Site que registrava vazamentos com dados pessoais sai do ar

[NadaMal- 2.450]

O site LeakedSource, que registava vazamentos de dados pessoais, está fora do ar desde a semana passada. O "sumiço" não foi explicado, mas um anúncio anônimo publicado no site Pastebin afirma que o site não vai voltar ao ar e que o dono foi alvo de uma ação da polícia.

 

Segundo o texto, a polícia teria confiscado todo o material onde estava armazenada a informação divulgada pelo site.

 

Diferente de outros serviços que registram vazamentos, o LeakedSource também realizava a quebra de ao menos parte das senhas contidas nos pacotes. A informação podia ser acessada na íntegra - inclusive com as senhas - por qualquer um que pagasse para isso. O custo era de poucos dólares ou "menos de 0,79 dólares" por dia (cerca de R$ 2,50 por dia). Por isso, o site chegou a ser usado para invadir contas de pessoas que não trocavam suas senhas ou que reutilizavam as senhas em vários serviços.

 

 

Em maio de 2016, o LinkedIn chegou a enviar uma notificação extrajudicial ao site com a demanda de que a página não mais divulgasse as senhas dos usuários.

 

Apesar das controvérsias, o LeakedSource foi o primeiro a registrar a existência de diversos vazamentos, inclusive o mais recente vazamento do site de relacionamento adulto Adult Friend Finder. Quando foi retirado do ar, o site tinha mais de três bilhões de registros obtidos de dados vazados de sites de vários tamanhos, desde gigantes como MySpace até pequenos fóruns da web com menos de 20 mil cadastros.

 

A velocidade com que o LeakedSource obtinha dados vazados chegou a levantar suspeitas de que a página tivesse ligação com o cibercrime e que parte do lucro obtido com os dados seria usado para incentivar novas invasões, mesmo que estas não fossem realizadas pelos próprios responsáveis pelo site. Nenhuma evidência foi publicada para confirmar essas alegações.

 

O site "Motherboard" chamou a página de "site hacker" quando anunciou a ação do LinkedIn contra a página. Já uma reportagem publicada no site da revista "Wired" em dezembro afirmou que o site é mantido por um grupo anônimo, em parte formado de estudantes, e apontou que a página realizava um serviço importante ao organizar e registrar as brechas sofridas por serviços da web.

 

O LeakedSource não é o único serviço do gênero. Um dos serviços equivalente é o gratuito Have I Been Pwned (HIBP). O criador do HIBP, Troy Hunt, criticou o LeakedSource pela maneira que divulgava as informações dos usuários. O HIBP não permite a consulta de dados que não pertencem aos próprios usuários.

Fonte: G1