Skip to Content

نمایشگر دسته ای مطالب نمایشگر دسته ای مطالب

بازگشت به صفحه کامل

بررسی ابعاد سقوط وب سایت LeakedSource

روز پنج شنبه، 26 ژانویه 2017 وب سایت LeakedSource که در زمینه اطلاع رسانی نقض حقوق حساب‌های کاربری فعالیت می‌کرد، به طور کاملا ناگهانی سقوط کرد و بسیاری از فعالین حوزه‌های امنیت را متعجب ساخت. یکی از محققین خوشنام حوزه امنیت، آقای Troy Hunt، که بر روی سرویسی مشابه سرویس LeakedSource به نام Have I Been Bwned فعالیت می‌کند، به بررسی این مساله پرداخته است.

همانطور که وب سایت ZDNet به آن اشاره می‌کند، LeakedSource یک سرویس انتفاعی در زمینه اطلاع رسانی نقض حقوق اطلاعات و داده‌ها بود که در زمینه اطلاع‌رسانی اخبار مربوط به نقض داده‌های حساب‌های کاربری شرکت‌ها و موسسات بزرگی چون Twitter، MySpace و LinkedIn در سال 2016 نقش بسزایی داشت.

تنها چند روز پس از این حادثه و قبل از تائید رسمی وقوع آن، برخی وب سایت‌ها و فروم‌های خبری به مورد زیر اشاره کردند:

LeakedSource برای همیشه از کار افتاده و باز نخواهد گشت. صاحبان این سرویس همان روز حادثه مورد بازجویی قرار گرفتند، و فرآیند رسیدگی، تنها به جمع‌آوری منابع ذخیره‌سازی داده‌ها و اطلاعات این وبسایت به همراه سرورهای مورد استفاده آنها اکتفا کرد تا تحت تحقیق و بررسی مقامات فدرال قرار گیرند.

همانطور که آقای Hunt نیز پس از وقوع این حادثه در وبلاگ خود به آن اشاره می‌کند، LeakedSource سرویسی انتفاعی در زمینه اطلاع رسانی نقض حقوق داده‌ها و اطلاعات بود که به کاربران عادی این امکان را می‌داد تا نسبت به اطلاعات حساب‌های کاربری خود و امکان نقض حقوق کاربری خود (به طور مثال امکان انتشار اطلاعات حساب‌هایشان) آگاهی پیدا کنند؛ علاوه بر این، این سرویس در زمینه فروش داده‌های خام حساب‌های نقض شده به افراد متقاضی فعالیت می‌کرد.

جالب است که آقای Hunt در اواخر سال 2016 ادعای امکان بروز شبهه در فعالیت‌های این سرویس را مطرح کرده بود. در آن سال، این محقق امنیتی ادعا می‌کند که به طور مثال جریان‌های داده‌ای ثابتی از داده‌ها در این سرویس ظاهر شده که تا قبل از آن در هیچ یک از محافل معمول تجاری مشاهده نشده است.

در حالیکه تا مدتی پیش گمانه‌زنی‌ها بر درستی این حدس صحه می‌گذاشتند، اکنون Hunt با قاطعیت این ادعا را مطرح می‌کند که سرویس LeakedSource به هکرها پیشنهاد می‌کرده تا با استفاده از داده‌های در دسترس این سرویس، حساب‌های هدف دیگری که قابلیت افزوده شدن به پایگاه داده این سرویس داشتند را شناسایی کنند و با فروش داده‌های آن حساب‌ها به متقاضیان خرید، کسب درآمد کنند.

علاقه‌مندان برای کسب اطلاعات بیشتر در ارتباط با سابقه فعالیت‌های LeakedSource می‌توانند به منابع سایت WIRED در این زمینه مراجعه کنند. همینطور مطالعه پست‌های وبلاگ آقای Hunt که بعضا به بررسی جزئیات قوانین پیش روی این سرویس پرداخته، خالی از لطف نیست.