Perusahaan membuat kesalahan terbesar dengan keamanan data adalah meninggalkan semua rahasia mereka terlindungi di satu tempat, yang jika diserang, mereka semua pergi dalam satu tembakan.
Sebuah lembaga penegak hukum yang tidak disebutkan namanya dilaporkan telah mengakses miliaran username dikompromikan, ID email, dan password mereka, yang dikumpulkan oleh LeakedSource, layanan pemberitahuan pelanggaran populer.
LeakedSource, diluncurkan pada akhir tahun 2015, yang terkena beberapa pelanggaran data terbesar pada tahun 2016, termasuk LinkedIn, Dailymotion, Rambler .ru, Last. fn, VK. com, Weebly, dan Foursquare, mungkin akan menghadapi menutup permanen down setelah petugas penegakan hukum diduga menggerebek operatornya.Website LeakedSource yang memungkinkan pengunjung untuk mencari untuk rincian akun mereka yang telah dikumpulkan dari beberapa pelanggaran data tiba-tiba menghilang, dan terkait akun media sosialnya telah ditangguhkan.
Layanan agregasi pelanggaran data selalu dikritik karena kebijakan yang tidak etis yang memungkinkan siapa pun untuk mencari rincian rekening yg diretas, bukan diam-diam memberitahukan pemilik akun dikompromikan.
Layanan, yang diindeks lebih dari 3,1 miliar akun dikompromikan catatan tahun lalu, juga menjual akses ke arsip penuh untuk yang mengenakan biaya keanggotaan.
Meskipun tidak ada pengumuman resmi dari perusahaan atau lembaga penegak hukum, sebuah OGFlip posting forum secara online dibuat tak lama setelah penghapusan situs mengklaim LeakedSource telah menggerebek dan polisi telah menyita semua data host di atasnya.
Berikut pesan dari orang yang menggunakan pegangan LTD menulis di forum OGF:
"Leakedsource down selamanya dan tidak akan datang kembali. Pemilik menggerebek dini hari tadi. Apakah tidak ditangkap, tetapi semua [solid state drive (SSD)] mendapat diambil, dan server LeakedSource mendapat dipanggil dan ditempatkan di bawah penyelidikan federal. Jika entah bagaimana ia pulih dari ini dan meluncurkan LS lagi, maka saya akan salah. Tapi saya tidak salah. "
LeakedSource menjadi berita utama tahun lalu untuk mengindeks data bocor dikompromikan selama profil tinggi pelanggaran data di LinkedIn, MySpace, Twitter, dan Weebly.
Meskipun tidak jelas apakah hard drive dan server LeakedSource berada, atau benar-benar diserbu, dan jika benar, yang lembaga penegak hukum yang melakukan penggerebekan, website ini masih tersedia.
Source : The Hacker News
0komentar:
Post a Comment