谁是奥秘社工库LeakedSource的操持 员?
通详真节,社会工程教格式阐收奥秘社公库LeakedSource的操持 员是谁,阿谁 动做自己便是一个很吸引人 的进程 ,而且做者借能真正在的阐收出去了。我们看看作 者是如何 阐收的?
本篇文章相宜 安然研讨 员浏览 ,正在没有 知讲毛病 是甚么 启事招致的环境 下,可以或许 经过 进程 已有的证据,细节疑息得到答案 。
本篇文章浏览 时分:10分钟
写正在前里的话
Leakedsource.com多是古晨 最除夜的数据泄漏 疑息集合 网站了,用户可以或许 正在该网站找到许多宽峻数据泄漏 事件 中泄暴露 去的数据,个中 借搜罗许多热面网站(比方 LinkedIn战Myspace等)的数十亿用户账号战吸应的登录稀码。
但是 正在上个月月底 ,多家消息 媒体报导称法律 部门已胜利拿下了Leakedsource的办事器。
事件 详情
按照知情人 士表露 的疑息,法律 部门如同 已把握 了LeakedSource幕后运营者的真正在身份,而难过 的天圆便正在于,他的真正在身份是被他自己正正在兜销的被匪数据库暴光 的。
从2015年10月份起,LeakedSource便匹里劈脸对中出售 偷匪去的用户账号战稀码,而那些凭据 疑息除夜多去历于某些宽峻的数据泄漏 事件 。
正在网站的搜刮 栏中输进任何一个电子邮箱天址当前,网站便会隐现出与该邮箱天址对应的稀码疑息。但是 ,用户正在检察 稀码之前借需供为该办事付费。
对许多人去讲,LeakedSource如同 是一个可以或许 称心他们猎奇心的天圆,而对某些消息 记者去讲,LeakedSource也是一个查询制访数据泄漏 事件 的好往背。
BreachAlarm战HavelBeenPwned.com何等的正在线办事正在隐现出吸应的账号稀码之前,会先让用户证实 自己简直可以或许 访谒该账号或邮箱,但LeakedSource便纷歧样了,因为它没有 会对用户的开理身份遏制 任何情势 的考证。
是以许多人也叱责 谴责 斥责称LeakedSource的运营者只对赢利 感爱好 ,只要有钱,他们便会给您供给账号战稀码。
我对LeakedSource一样很感爱好 ,但我的解缆面纷歧样。因为我之前从多圆渠讲得知,LeakedSource个中 一名 操持 员也是abusewith[.]us(一个专门帮手用户破解他人电子邮箱战游戏账号的网站)的操持 员,所以 我念要进一步肯定 那一消息 的真正在性。
注:2013年9月,abusewith[.]us做为一个正在线论坛正式上线,该网站当时 的内容主假定教会除夜家如何 破解Runescape(一款除夜型的足色扮演 类游戏-MMORPG)的账号。
正在游戏中,玩家出售 或采办兵器、医治 药品战游戏中其他物品时操做的货币为真拟金币,而abusewith[.]us会经过 进程 汇散垂钓战毛病 操做等格式去偷与Runescape玩家的用户名战稀码,胜利进侵账号当前,他们便会将账号中的金币齐数匪走。
abusewith[.]us的操持 员是一名 昵称叫“Xerx3s”的乌客,从Xerx3s的头像可以或许 看出,阿谁 名字与自薛西斯除夜帝,即一名 糊心正在公元前五百年的波斯国王。
Xerx3s如同 非常擅少 破解论坛账号战Runescape等汇散游戏的账号,除此以中,Xerx3s也是当时 最除夜的Runescape金币卖家之一。
但是 他常常会挨 开出售 游戏金币,所以 他的那些金币很可以或许 是从其他账号中偷与去的。
我从2016年7月份才正式匹里劈脸查询制访LeakedSource的幕后运营者,当时 我曾检验检验与网站接洽 格式中供给的邮箱账号(leakedsourceonline@gmail.com)得到接洽 ,而没有 暂当前,我便支到了一个公聊的Jabber谈天 延聘天址(leakedsource@chatme.im)【面我得到谈天 记录】。
我念知讲的是,没有 管是从法律 角度看借是从品行 角度解缆,LeakedSource的操持 员是没有 是皆觉得 他们自己所做的统统 是细 确的,除此以中,我也念知讲abusewith[.]us的操持 员到底战LeakedSource有出有干系。
对圆(LeakedSource的操持 员)正在谈天 中讲到:“因为2015年曾产死过量起宽峻的数据泄漏 事件 , 而我们当时 也重视 到了用户的需供,即用户皆念知讲自己是没有 是遭到了数据泄漏 事件 的影响。
是以阿谁 念法也便油但是 死了,我们觉得 我们该当称心用户的那类需供。”
便正在两周当前,我的一个消息 源睹告我,他比去与Xerx3s聊过一次,当时 对圆操做的是Xerx3s的Jabber聊六开址xerx3s@chatme.im,而阿谁 天址也是Xerx3s本人之前一背正在操做的。
当时 ,Xerx3s与我的消息 源具体 会商了我之前与LeakedSource操持 员的谈天 内容,而那也便意味着,要么 Xerx3s便是阿谁与我谈天 的操持 员,要么 便是LeakedSource操持 员将我战他的对话内容转收给了Xerx3s。
虽然他正在abusewith[.]us上操做的昵称是Xerx3s,但是 许多跟他正在论坛上比较死的人皆叫他“Wade”,即“Jeremy Wade”,但那一样多是个假名。
他以“Jeremy Wade”阿谁 身份所操做的个中 一个邮件天址为imjeremywade@gmail.com,按照WHOIS的搜刮 记录隐现,阿谁 邮箱与两个注册于2015年的域名有干系:即abusing[.]rs战cyberpay[.]info,而那两个域名的本初注册记录中皆隐现了“Secure Gaming LLC”阿谁 称吸。
“Jeremy Wade”阿谁 名字曾正在多个被乌的论坛数据库中隐现过,而abusewith[.]us战LeakedSource等数据暴光 网站皆曾公布 过那些泄漏 数据库。
好比讲,按照DDoS报复 打击 办事供给商“panic-stresser[.]xyz”的用户数据库所泄漏 的疑息,个中 有一个PayPal账号(eadeh_andrew@yahoo.com)曾给该网站付出 了5好金,而用户名正是 “jeremywade”。
泄漏 的Panicstresser数据库也讲明 ,Jeremywade的账号绑定的邮箱天址为xdavros@gmail.com,阿谁 账号竖坐于2012年7月份,该账号初度登录所操做的IP天址为68.41.238.208,而那是汇散供给商分拨给好国稀歇根州一名 用户的静态汇散天址。
按照除夜量论坛帖子供给的疑息,邮箱天址xdavros@gmail.com的操做者借竖坐了许多其他的邮箱天址,搜罗alexdavros@gmail.com、davrosalex3@yahoo.com、davrosalex4@yahoo.com战hemarketsales@gmail.com等等。
xdavros@gmail.com阿谁 天址曾正在2011年注册了起码 四个域名,个中 两个为daily-streaming.com战tiny-chats.com,正在那两个域名的本初注册疑息中,域名具有者为Nick Davros,天址为稀歇根州马斯基根市沙丘除夜讲3757号。
别的两个域名的具有者为Alex Davros,天址一样为马斯基根市,而且那四个域名所操做的注册电话均为+12313430295。
Xerx3s被乌了?
2017年1月,当时 网上传达 着LeakedSource被乌的消息 ,果此我也匹里劈脸继绝搜刮 与Xerx3s战abusewith[.]us操持 员相闭的数据泄漏 内容。
当时 我俄然念起,我正在旧年 9月中旬曾支到过一条藏名疑息,那小我传达 饱吹自己进侵了themarketsales@gmail.com,而阿谁 邮箱也是与Xerx3s有闭的。
阿谁 藏名消息 源并出有睹告我他是如何 进侵该账号的,但是 经过 进程 Xerx2s所操做的稀码战之前多个论坛所泄漏 的数据库疑息去看,Xerx3s的多个账号操做的皆是没有 同的稀码。
他给我供给了许多themarketsales@gmail.com的访谒截图,那些账号中的用户称吸均为“Alex Davros”。
除此以中,我们也能够 或许 从截图中看到阿谁 用户正在2015年的一段时分内从Leakedsource.com支到了数千好金的Paypal挨 款。
除此以中我借收现,与themarketsales@gmail.com绑定的Paypal账户借会按期付出 Hyperfliter.com的月账单,而阿谁 公司一背正在为abusewith[.]us供给DDoS防护办事。
按照那位藏名乌客供给的别的一份截图隐现,他一样 成功进侵了邮箱desiparker18@gmail.com,阿谁 账号属于一名 名叫Desi Parker的女人,而阿谁 邮箱所绑定的Instagram账号也属于那位女人的。
Desi Parker的Instagram资估中 妃耦一项写的是“Alex Davros”,足机号码为231-343-0295,需供提示 除夜家的是,阿谁 号码也是Alex Davros正在注册daily-streaming.com战tiny-chats.com那两个域名时所用的号码,没有 中古晨 阿谁 号码已停机了。
真践上,按照Desi Parker的Facebook账号疑息,她古晨 正正在战Alexander Marcus Davros(@Alex Davros)讲爱情 ,而其真没有 是真正与他匹配了。
但相比之下Alex的Facebook原料 便非常少了。
正在得到了那些整星的数据当前,我绘了一张比较简朴的缅怀 导图去捋浑思路。
正在遏制 了详真的阐收当前,究竟 了局 得到的成果证实 Xerx3s便是Leakedsource的网站操持 员。
我曾念经过 进程 Twitter去与Davros得到接洽 ,让他闭注我的Twitter,何等我们便可以直接交流了。
我给他收了疑息当前,除夜概过了60秒他便闭注我了,但是 他给我的回问 只是何等一句话:哇!我暗示非常惊异,但我真正在没有 是阿谁 网站的操持 员。
没有 中正在我进一步施压当前,他认可了自己便是Xerx3s,但他暗示自己跟LeakedSource出有任何闭系。除夜致谈天 内容以下图所示:
便算Davros出有骗我,,便算他其真没有 是LeakedSource的操持 员,但上里的那些细节疑息足以讲明 他肯定 与该网站幕后运营者有着千丝万缕的干系。
LeakedSource到底开没有 开理?
从某种水仄上去讲,LeakedSource幕后运营者给出的出处简直有其事理,而且该网站所供给的数据齐数皆是已被泄漏 正在汇散上的数据。
但是 许多法律 专家则觉得 ,如果 有证据可以或许 证实 某人操做该网站出售 的泄漏 数据去到达犯法方针 的话,那么Leakedsource的运营者可以或许 将里临刑事控告 。
与此同时,有些安然专家也觉得 ,收卖他人稀码的动做很较着是一种背法动做,那类动做背反了谋略 机诓骗 与滥用法(CFAA)。
由此看去,LeakedSource大概真的有功,没有 但是因为该网站供给了被匪账号的用户名战稀码,而且该网站的运营者正正在操做那些数据去谋与经济益处。
本文转载自 krebsonsecurity.com
本文链接:https://krebsonsecurity.com/2017/02/who-ran-leakedsource-com/
本文付费翻译:WisFree,安然客用户。
翻译天址:https://bobao.360.cn/news/detail/4002.html
如需转载,请标注本文天址战翻译天址。
悲支除夜家闭注悬镜安然检验考试室公众号,最新安然静态,足艺干货,悬镜操做攻略。正在操做悬镜办事器卫士的进程 中,如碰到 任何标题 成绩,皆可以或许 减进我们的民圆用户群【539903443】遏制 咨询,我们皆市有专门的人员 帮您解问 。
