精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    看我社工全球最大社工庫網(wǎng)站LeakedSource管理員

    寫在前面的話

    Leakedsource.com可能是目前最大的數(shù)據(jù)泄漏信息收集網(wǎng)站了,用戶可以在該網(wǎng)站找到很多嚴(yán)重數(shù)據(jù)泄漏事件中泄漏出來的數(shù)據(jù),其中還包括很多熱門網(wǎng)站(例如LinkedIn和Myspace等)的數(shù)十億用戶賬號以及相應(yīng)的登錄密碼。但是在上個月月底,多家新聞媒體報道稱執(zhí)法部門已經(jīng)成功拿下了Leakedsource的服務(wù)器。

    事件詳情

    根據(jù)知情人士透露的信息,執(zhí)法部門似乎已經(jīng)掌握了LeakedSource幕后運營者的真實身份,而尷尬的地方就在于,他的真實身份是被他自己正在兜售的被盜數(shù)據(jù)庫曝光的。

    從2015年10月份起,LeakedSource便開始對外出售盜竊來的用戶賬號以及密碼,而這些憑證信息大多來源于某些嚴(yán)重的數(shù)據(jù)泄漏事件。在網(wǎng)站的搜索欄中輸入任何一個電子郵箱地址之后,網(wǎng)站便會顯示出與該郵箱地址對應(yīng)的密碼信息。但是,用戶在查看密碼之前還需要為該服務(wù)付費。

    對于很多人來說,LeakedSource似乎是一個可以滿足他們好奇心的地方,而對于某些新聞記者來說,LeakedSource也是一個調(diào)查數(shù)據(jù)泄漏事件的好去處。BreachAlarm和HavelBeenPwned.com這樣的在線服務(wù)在顯示出相應(yīng)的賬號密碼之前,會先讓用戶證明自己的確可以訪問該賬號或郵箱,但LeakedSource就不一樣了,因為它不會對用戶的合法身份進(jìn)行任何形式的驗證。因此很多人也指責(zé)稱LeakedSource的運營者只對賺錢感興趣,只要有錢,他們就會給你提供賬號和密碼。

    我對LeakedSource同樣很感興趣,但我的出發(fā)點不一樣。因為我之前從多方渠道獲悉,LeakedSource其中一名管理員也是abusewith[.]us(一個專門幫助用戶破解他人電子郵箱以及游戲賬號的網(wǎng)站)的管理員,所以我想要進(jìn)一步確定這一消息的真實性。注:2013年9月,abusewith[.]us作為一個在線論壇正式上線,該網(wǎng)站當(dāng)時的內(nèi)容主要是教會大家如何破解Runescape(一款大型的角色扮演類游戲-MMORPG)的賬號。

    在游戲中,玩家出售或購買武器、治療藥品和游戲中其他物品時使用的貨幣為虛擬金幣,而abusewith[.]us會通過網(wǎng)絡(luò)釣魚以及漏洞利用等方式來竊取Runescape玩家的用戶名和密碼,成功入侵賬號之后,他們便會將賬號中的金幣全部盜走。

    abusewith[.]us的管理員是一位昵稱叫“Xerx3s”的黑客,從Xerx3s的頭像可以看出,這個名字取自薛西斯大帝,即一位生活在公元前五百年的波斯國王。Xerx3s似乎非常擅長破解論壇賬號以及Runescape等網(wǎng)絡(luò)游戲的賬號,除此之外,Xerx3s也是當(dāng)時最大的Runescape金幣賣家之一。但是他經(jīng)常會打折出售游戲金幣,所以他的這些金幣很可能是從其他賬號中竊取來的。

    我從2016年7月份才正式開始調(diào)查LeakedSource的幕后運營者,當(dāng)時我曾嘗試與網(wǎng)站聯(lián)系方式中提供的郵箱賬號(leakedsourceonline@gmail.com)取得聯(lián)系,而不久之后,我便收到了一個私聊的Jabber聊天邀請地址(leakedsource@chatme.im)【點我獲取聊天記錄】。

    我想知道的是,無論是從法律角度看還是從道德角度出發(fā),LeakedSource的管理員是否都認(rèn)為他們自己所做的一切是正確的,除此之外,我也想知道abusewith[.]us的管理員到底和LeakedSource有沒有關(guān)系。

    對方(LeakedSource的管理員)在聊天中說到:“由于2015年曾發(fā)生過多起嚴(yán)重的數(shù)據(jù)泄漏事件, 而我們當(dāng)時也注意到了用戶的需求,即用戶都想知道自己是否受到了數(shù)據(jù)泄漏事件的影響。因此這個想法也就油然而生了,我們認(rèn)為我們應(yīng)該滿足用戶的這種需求。”

    就在兩周之后,我的一個消息源告訴我,他最近與Xerx3s聊過一次,當(dāng)時對方使用的是Xerx3s的Jabber聊天地址xerx3s@chatme.im,而這個地址也是Xerx3s本人之前一直在使用的。當(dāng)時,Xerx3s與我的消息源詳細(xì)討論了我之前與LeakedSource管理員的聊天內(nèi)容,而這也就意味著,要么Xerx3s就是那個與我聊天的管理員,要么就是LeakedSource管理員將我和他的對話內(nèi)容轉(zhuǎn)發(fā)給了Xerx3s。

    雖然他在abusewith[.]us上使用的昵稱是Xerx3s,但是很多跟他在論壇上比較熟的人都叫他“Wade”,即“Jeremy Wade”,但這同樣可能是個假名。

    他以“Jeremy Wade”這個身份所使用的其中一個郵件地址為imjeremywade@gmail.com,根據(jù)WHOIS的搜索記錄顯示,這個郵箱與兩個注冊于2015年的域名有關(guān)系:即abusing[.]rs和cyberpay[.]info,而這兩個域名的原始注冊記錄中都出現(xiàn)了“Secure Gaming LLC”這個名稱。

    “Jeremy Wade”這個名字曾在多個被黑的論壇數(shù)據(jù)庫中出現(xiàn)過,而abusewith[.]us和LeakedSource等數(shù)據(jù)曝光網(wǎng)站都曾發(fā)布過這些泄漏數(shù)據(jù)庫。比如說,根據(jù)DDoS攻擊服務(wù)提供商“panic-stresser[.]xyz”的用戶數(shù)據(jù)庫所泄漏的信息,其中有一個PayPal賬號(eadeh_andrew@yahoo.com)曾給該網(wǎng)站支付了5美金,而用戶名正是“jeremywade”。泄漏的Panicstresser數(shù)據(jù)庫也表明,Jeremywade的賬號綁定的郵箱地址為xdavros@gmail.com,這個賬號創(chuàng)建于2012年7月份,該賬號首次登錄所使用的IP地址為68.41.238.208,而這是網(wǎng)絡(luò)提供商分配給美國密歇根州一位用戶的動態(tài)網(wǎng)絡(luò)地址。

    根據(jù)大量論壇帖子提供的信息,郵箱地址xdavros@gmail.com的使用者還創(chuàng)建了很多其他的郵箱地址,包括alexdavros@gmail.com、davrosalex3@yahoo.com、davrosalex4@yahoo.com和hemarketsales@gmail.com等等。

    xdavros@gmail.com這個地址曾在2011年注冊了至少四個域名,其中兩個為daily-streaming.com和tiny-chats.com,在這兩個域名的原始注冊信息中,域名擁有者為Nick Davros,地址為密歇根州馬斯基根市沙丘大道3757號。另外兩個域名的擁有者為Alex Davros,地址同樣為馬斯基根市,而且這四個域名所使用的注冊電話均為+12313430295。

    Xerx3s被黑了?

    2017年1月,當(dāng)時網(wǎng)上流傳著LeakedSource被黑的消息,于是我也開始繼續(xù)搜索與Xerx3s和abusewith[.]us管理員相關(guān)的數(shù)據(jù)泄漏內(nèi)容。當(dāng)時我突然想起,我在去年9月中旬曾收到過一條匿名信息,這個人聲稱自己入侵了themarketsales@gmail.com,而這個郵箱也是與Xerx3s有關(guān)的。這個匿名消息源并沒有告訴我他是如何入侵該賬號的,但是通過Xerx2s所使用的密碼以及之前多個論壇所泄漏的數(shù)據(jù)庫信息來看,Xerx3s的多個賬號使用的都是相同的密碼。

    他給我提供了很多themarketsales@gmail.com的訪問截圖,這些賬號中的用戶名稱均為“Alex Davros”。除此之外,我們也可以從截圖中看到這個用戶在2015年的一段時間內(nèi)從Leakedsource.com收到了數(shù)千美金的Paypal打款。

    除此之外我還發(fā)現(xiàn),與themarketsales@gmail.com綁定的Paypal賬戶還會定期支付Hyperfliter.com的月賬單,而這個公司一直在為abusewith[.]us提供DDoS防護服務(wù)。根據(jù)這位匿名黑客提供的另一份截圖顯示,他也成功入侵了郵箱desiparker18@gmail.com,這個賬號屬于一位名叫Desi Parker的女士,而這個郵箱所綁定的Instagram賬號也屬于這位女士的。

    Desi Parker的Instagram資料中配偶一項寫的是“Alex Davros”,手機號碼為231-343-0295,需要提醒大家的是,這個號碼也是Alex Davros在注冊daily-streaming.com和tiny-chats.com這兩個域名時所用的號碼,不過目前這個號碼已經(jīng)停機了。實際上,根據(jù)Desi Parker的Facebook賬號信息,她目前正在和Alexander Marcus Davros(@Alex Davros)談戀愛,而并非真正與他結(jié)婚了。但相比之下Alex的Facebook資料就非常少了。

    在獲得了這些零散的數(shù)據(jù)之后,我畫了一張比較簡單的思維導(dǎo)圖來捋清思路。在進(jìn)行了細(xì)致的分析之后,最終得到的結(jié)果證明Xerx3s就是Leakedsource的網(wǎng)站管理員。

    我曾想通過Twitter來與Davros取得聯(lián)系,讓他關(guān)注我的Twitter,這樣我們就可以直接交流了。我給他發(fā)了信息之后,大概過了60秒他就關(guān)注我了,但是他給我的回復(fù)只是這樣一句話:哇!我表示非常驚訝,但我并不是這個網(wǎng)站的管理員。不過在我進(jìn)一步施壓之后,他承認(rèn)了自己就是Xerx3s,但他表示自己跟LeakedSource沒有任何關(guān)系。大致聊天內(nèi)容如下圖所示:

    就算Davros沒有騙我,,就算他并非LeakedSource的管理員,但上面的這些細(xì)節(jié)信息足以表明他肯定與該網(wǎng)站幕后運營者有著千絲萬縷的關(guān)系。

    LeakedSource到底合不合法?

    從某種程度上來說,LeakedSource幕后運營者給出的理由的確有其道理,而且該網(wǎng)站所提供的數(shù)據(jù)全部都是已經(jīng)被泄漏在網(wǎng)絡(luò)上的數(shù)據(jù)。但是很多法律專家則認(rèn)為,如果有證據(jù)可以證明某人利用該網(wǎng)站出售的泄漏數(shù)據(jù)來達(dá)到犯罪目的的話,那么Leakedsource的運營者可能將面臨刑事指控。與此同時,有些安全專家也認(rèn)為,販賣他人密碼的行為很明顯是一種違法行為,這種行為違反了計算機欺詐與濫用法(CFAA)。

    由此看來,LeakedSource也許真的有罪,不僅是因為該網(wǎng)站提供了被盜賬號的用戶名和密碼,而且該網(wǎng)站的運營者正在利用這些數(shù)據(jù)來謀取經(jīng)濟利益。

    極客網(wǎng)企業(yè)會員

    免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

    2017-02-21
    看我社工全球最大社工庫網(wǎng)站LeakedSource管理員
    Leakedsource com可能是目前最大的數(shù)據(jù)泄漏信息收集網(wǎng)站了,用戶可以在該網(wǎng)站找到很多嚴(yán)重數(shù)據(jù)泄漏事件中泄漏出來的數(shù)據(jù),其中還包括很多熱門網(wǎng)站(例如LinkedIn和Myspace等)的數(shù)十億用戶賬號以及相應(yīng)的登錄密碼。

    長按掃碼 閱讀全文