Vol de données : le sulfureux LeakedSource disparaît de la toile
Publié par Christophe Lagane le | Mis à jour le
Le mystérieux service payant qui permettait d'obtenir une foultitude de données privées piratées a été fermé par des autorités judiciaires.
Le service pouvait s'avérer bien pratique. En indexant les bases de données piratées, LeakedSource permettait notamment de vérifier les comptes d'utilisateurs susceptibles d'avoir été dérobés. Comme ce fût le cas l'an dernier pour les 412 millions de comptes de FriendFinder Networks. Cependant, l'accès à ces informations était payant. Du coup, n'importe qui pouvait obtenir du service des données privées, y compris mot de passe, date de naissance ou autres, en soumettant un adresse e-mail, une adresse IP voire un pseudo. Un site aux intentions pour le moins douteuses qui, pour l'équivalent d'une poignée d'euros, pouvait servir de source aux spécialistes en usurpation d'identités.
Dans tous les cas, LeakedSource.com ne répond plus. Et ne répondra probablement plus jamais. Sous sa forme originale du moins. « Leakedsource est tombé pour toujours et ne reviendra pas. Son propriétaire a subi une perquisition tôt ce matin. Il n'a pas été arrêté, mais tous les SSD ont été pris, et les serveurs de Leakedsource ont été placés sous contrôle judiciaire. Si d'une façon ou d'une autre il se remet de cela et lance Leakedsource à nouveau, alors je me trompe. Mais je ne me trompe pas. En outre, ce message n'est pas un troll », pouvait-on lire hier sur un forum de la place de marché virtuelle OGflip, rapporte ZDnet.com. Message anonyme qui, à son tour, a disparu depuis.
3,1 milliards de comptes indexés
Le lieu d'hébergement de LeakedSource était inconnu tout comme l'autorité judiciaire en charge du dossier. Selon le site Zataz spécialisé dans les cyber-attaques, LeakedSource était « un espace web tenu par des Russes ». Un espace qui hébergeait des centaines de millions de données volées, notamment celles du moteur de recherche et portail web Rambler.ru ou encore des comptes associés à Twitter. Pas moins de 3,1 milliards de comptes compromis y auraient été stockés, selon Ars Technica.
La disparition de LeakedSource n'est donc pas nécessairement un mal. Et il est toujours possible de vérifier si un compte personnel a été affecté par une attaque en saisissant son adresse email sur la plate-forme Have I been pwned. Le service recense plus de 2 milliards de comptes piratés auprès de 184 sites à ce jour. Contrairement à son homologue sulfureux, le service ne fournit aucun mot de passe, ni autre donnée personnelle. Il se contente de référencer les services depuis lequel l'adresse e-mail a été affectée par un piratage. Animé par Troy Hunt, directeur régional chez Microsoft et expert en sécurité, notamment, HaveIbeenpwnd est par ailleurs gratuit (les dons sont néanmoins acceptés).
Lire également
Que se passe-t-il après un vol de données ?
Mikko Hypponen : « Le hacking des élections américaines ? Oui, ce sont bien les Russes »
Comment la Russie crée des unités d'élite de pirates informatiques