وب‌گاه اطلاع‌رسانی نقض داده‌ی LeakedSource از کار افتاد

وب‌گاه LeakedSource که به دلیل جمع‌آوری اطلاعات نقض‌شده معروف است، از حالت برخط خارج شد. هنوز هیچ اطلاعات رسمی درباره‌ی علت وقوع این حادثه در دست نیست ولی شایعات حکایت از این دارد که دخالت نیروهای پلیس در میان بوده است.

این وب‌گاه چند ساعتی است که از کار افتاده و کاربران قادر نیستند بر روی آن جزئیات حساب‌های لوررفته‌ی خود را مشاهده کنند. این وب‌گاه حاوی اطلاعات مربوط به نقض داده‌های متعددی بود و این اطلاعات برای بسیاری از کاربران مفید واقع می‌شد.

تنها وب‌گاه نیست که از حالت برخط خارج شده بلکه حساب‌های کاربری در شبکه‌های اجتماعی متعلق به این وب‌گاه نیز به حالت تعلیق درآمده و شرایط به وضعیت کاملاً نامعلومی تبدیل شده است.

در حالی‌که هنوز اطلاعات رسمی در مورد علت وقوع این مشکل در دست نیست، بلافاصله بعد از خاموشی وب‌گاه، پستی در Pastebin منتشر شد که این وب‌گاه مورد یورش پلیس قرار گرفته است. در این پست آمده است، نهادهای قانونی تمامی داده‌های میزبانی شده بر روی این وب‌گاه را ضبط کرده‌اند و کارگزارهای آن نیز تحت بررسی قرار گرفته است.

در این پست می‌خوانیم: «وب‌گاه Leakedsource برای همیشه از کار افتاد و دیگر برنخواهد گشت. صاحب این وب‌گاه مورد یورش پلیس قرار گرفته و تمامی SSD ها از او گرفته شده است ولی دستگیر نیست.» ولی همان‌طور که گفتیم این ادعا ثابت نشده و هیچ مقام و منبع مطلعی این گفته‌ها را تأیید نکرده است.

سؤالات متعددی پیش می‌آید. یک اینکه چرا باید نهادهای قانونی این وب‌گاه را از کار بیندازند؟ وب‌گاه LeakedSource به هیچ وب‌گاهی نفوذ نمی‌کند و تنها با استفاده از وب تاریک، پایگاه داده‌ای از اطلاعات نقض‌شده را ایجاد می‌کند. این وب‌گاه به کاربران اجازه می‌دهد تا ببینند کدام حساب آن‌ها به‌طور برخط افشاء شده و از گستره‌ی نقض‌ داده‌های اتفاق افتاده مطلع شوند.

هرچند انتقادات زیادی به LeakedSource وارد بود که اطلاعات و گواهی‌نامه‌های کاربرانی که مورد نفوذ قرار گرفته‌اند را از وب تاریک در معرض دید دیگران قرار می‌دهد ولی تاکنون صحبتی از تعطیل کردن این وب‌گاه بخاطر عملیات غیرقانونی به میان نیامده بود.

سؤال دیگری که پیش می‌آید اینکه چقدر اخلاقی است که این وب‌گاه اطلاعات کاربران را به دیگران بفروشد؟ در حالی‌که برخی از کاربران فقط می‌خواهند وجود داده‌های خود را در این وب‌گاه بررسی کنند، هستند کسانی که می‌خواهند از این داده‌ها با اهداف مخربی استفاده کنند. نفوذگران اگر بخواهند می‌توانند با مراجعه به وب‌گاه LeakedSource به اطلاعات سایر کاربران دست پیدا کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap