一个网站,即警告公众关于数据泄露的情况可能实际上弊大于利。
在线输入LeakedSource,这是一个巨大的存储库,可能会使黑客更容易。您的电子邮件地址和相关的Internet帐户 - 包括密码 - 可能是其中。
实际上,Giant存储库由来自LinkedIn,MySpace,Dropbox和数千个其他网站所采取的被盗数据库组成。它将其作为数据泄露监测网站和几个月的账单,它一直在收集关于旧的和新的黑客的细节,并提醒媒体对他们。
但存储库还具有可能是非法的:可以查找所有被盗信息的搜索功能。这也是为什么泄漏的源可能成为新手黑客的工具。
每天2美元,泄露的订户可以输入电子邮件地址或用户名,并查找其用于注册的Internet帐户的详细信息。不仅如此,泄漏源将在它可以时破解相关密码。
搜索功能已经在Hackforums.net上流行,其中一个Reddit用户被描述为脚本婴儿的繁殖地。论坛上的许多线程提到了泄漏源如何用于黑客攻击。
例如,一个用户在这个主题上提供8美元的电子书。其他人正在提供关于如何使用LeakedSource作为一种方法来解决社交媒体帐户或Dox某人并在线转储该人的文件的建议。
“永远想成为精英黑客并炫耀?”写了一个用户。“这是一个关于如何使用查找工具的数据库分解为YouTuber帐户的小型教程:泄漏源。“
周一,泄漏源拒绝回答有关网站合法性的问题。服务背后的运营商仍然是匿名的,但他们说他们不会遏制任何黑客攻击。
然而,在2015年10月回到2015年10月,泄露源似乎已经开始在Hackforums.net上推广。当询问过电子邮件时,LeakedSource直接响应。
相反,网站的运算符声明他们存储和索引的所有信息已在Internet上可用。
“在人们开始指向美国的手指之前,任何人都可以自由下载超过清晰的网络的收入超过10亿条记录,”LeakedSource在包含从MySpace和LinkedIn中获取的被盗数据库的链接。
该网站还表示,它不对任何数据泄露负责。LeakedSource已经表示,它仅通过搜索被盗的数据库来收集被盗数据库,通常通过匿名黑客接收它们。
“许多(黑客)就像我们所做的那样,有些人想让宣传自己,其他人不希望他们的”敌人“能够脱离销售数据,”在早期的电子邮件中说。
但即使它不可能参与任何黑客,法律专家也称,该网站的活动仍然可以被视为犯罪。
Susan Frewald表示,旧金山大学法律教授苏珊弗里瓦尔德表示,在该网站上的盗窃密码可被视为窃听。电子通信隐私法禁止传播任何可用于“偷偷拦截”的设备。
她质疑为什么一个网站 - 要求保护用户“数据 - 提供可以破解被盗密码或查找其他人的信息的搜索功能。
“如果该网站的整个目标是警告我,它就应该永远不会透露我的密码,”她说。“我认为这是非常可疑的。它不会有意义。“
该网站基本上借给了人们的被盗的数据,并可能使黑客成为目标受害者的有用方式,以便使用他们使用的服务和用户屏幕名称,加入埃斯顿律师事务所的律师克里斯托弗·杜尔
他说:“他们正在脱颖而出,并以一种对消费者危险的方式来改造这一点,”他说。他补充说,政府监管机构包括联邦贸易委员会,包括联邦贸易委员会可能会注意到并希望干预。
互联网用户不一定需要恐慌。存储在LeakedSource上的许多数据库都是历史悠久的,并且可能会涉及他们不再使用的互联网账户。
例如,文件上的LinkedIn数据库来自2012年,该公司已经重置了受影响的被盗的密码。在其他情况下,文件上的数据库只包含几乎不可能破解的散列密码。
但即便如此,这也不意味着被盗的数据是无用的。最大的危险是,较少的技术灵活的用户正在重新使用多个Internet帐户的相同密码,并忘记更改它们。
关注其隐私的互联网用户似乎被警告。泄露源在媒体中广泛传探之后,它不堪重负用户请求,希望他们的信息从网站上取下。
“我们的联系表格卷从删除请求中增加了100的倍数,我们无法阅读其他潜在的重要信息,”LeakedSource当时说。
用户仍然可以通过访问网站的删除页面从LeakedSource站点删除自己。
当公众有关数据违规的时候,Troy Hunt表示,有一个澳大利亚软件架构师的澳大利亚软件架构师发布了太多信息的危险。他的网站通常也收集新数据库。
然而,与泄漏源不同,他的网站不会提供任何付费搜索来查找密码,并有充分的理由。“尽可能多地提高在线安全的状态,也有风险更糟糕的风险,”他在一封电子邮件中说。
他自己的网站继续发展,防止Hasibeenpwned揭示了对用户的敏感细节。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。