تعطیل شدن سرویس ارائه‌ی گواهی‌نامه‌های افشاءشده

یک وب‌گاه به نام LeakBase که امکان دسترسی به گواهی‌نامه‌های افشاء شده در نتیجه نفوذ‌های اطلاعاتی را فراهم می‌کرد، هفته‌ی گذشته تعطیل شد.

 

این سرویس که از سال گذشته شروع به فعالیت کرده بود، ادعا می‌کند که امکان دسترسی به دو میلیارد گواهی‌نامه که در حوادث مهم نفوذ افشاء شده‌اند را فراهم می‌کند. از ژانویه سال ۲۰۱۷ میلادی که وب‌گاه LeakedSource که به جمع‌آوری اطلاعات نقض‌شده معروف است، از حالت برخط خارج شد، خدمات این وب‌گاه افزایش یافت.

 

وب‌گاه LeakBase ادعا می‌کند که با ارائه‌ی اطلاعات افشاء‌شده در نتیجه‌ی نفوذ‌های اطلاعاتی به دنبال این هدف است که به کاربران کمک کند تا خطرات نفوذ‌های اطلاعاتی را بهتر درک کنند و به آن‌ها اجازه دهد تا وضعیت امنیتی خود را بهبود ببخشند.

 

با این حال، این اطلاعات افشاء‌شده برای به دست‌ آوردن سودهای مالی نیز مورد استفاده قرار می‌گرفت، زیرا بازدیدکنندگان وب‌گاه LeakBase (مانند بازدیدکنندگان وب‌گاهLeakedSource) برای استفاده از سرویس‌ها باید هزینه‌ای را پرداخت می‌کردند. این وب‌گاه دسترسی به تمام پایگاه داده‌ی اطلاعات افشاءشده و گذرواژه‌ها برای مشترکین خود فراهم می‌کرد.

 

وب‌گاه LeakBase در یک پیام که در حساب توییتر این وب‌گاه منتشر شده بود به کاربران اطلاع داد که این سرویس قطع شده است. متصدیان این سرویس در توییت بعدی خود گفتند که آن‌ها مایلند که پول کاربرانی برای دریافت خدمات هزینه‌ای پرداخت کرده‌اند ولی دیگر نمی‌توانند از مزایای این سرویس استفاده کنند، را به آن‌ها برگردانند.

 

این وب‌گاه در حال حاضر کاربران را به وب‌گاه haveibeenpwned.com هدایت می‌کند، این وب‌گاه یک سرویس هشدار نفوذ است که توسط یک پژوهش‌گر امنیتی به نام Troy Hunt ایجاد شده و پشتیبانی می‌شود. این سرویس که به اختصار HIBP نامیده می‌شود به کاربران اجازه می‌دهد تا بررسی کنند که آیا آدرس رایانامه‌ی آن‌ها در طی یک نفوذ افشاء شده است یا خیر، اما گذرواژه‌های مورد نفوذ قرار گرفته را ذخیره نمی‌کند.

 

در حالی‌که دلیل تعطیل شدن این سرویس تاکنون به‌طور دقیق مشخص نشده است، یک وبلاگ نویس امنیتی به نام Brian Krebs اظهار کرد که یکی از مالکان LeakBase به خاطر ارتباط با بازار وب تاریکِ Hansa شناسایی و بازداشت شده است.

 

اطلاعاتی که منجربه دستگیری این فرد شده است ظاهرا توسط پلیس هلند ارائه‌ شده که از ماه جولای به صورت مخفیانه به بازار Hansa نفوذ کرده و به منظور جمع‌آوری داده ها در مورد کاربران این بازار وب تاریک مدتی به کار خود ادامه داده است.

 

یک پست توییتری که در حساب LeakBase ارسال شده است، نشان می‌دهد که هیچ کدام از متصدیان این سرویس هیچ ارتباطی با Hansa ندارند.

 

صرف‌ نظر از این‌که آیا ارتباطی بین متصدیان LeakBase با بازار وب تاریک Hansa وجود دارد یا خیر، اگر دادستان‌ها بتوانند اثبات کنند که چنین سرویس‌هایی قصد داشته‌اند تا گذرواژه‌ها را برای کمک به جرایم سایبری به فروش برسانند، مالکان این سرویس‌ها با اتهامات مجرمانه روبه‌رو می‌شوند.

 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید