Le site LeakedSource a été le pilier des révélations des fuites de données massives de ces deux dernières années. Il gérait un business très controversé lié à la centralisation des données piratées et à leur revente. Le récent raid policier vient de mettre un terme au célèbre site.
Qui n’a pas entendu parlé de Leaked Source, service créé courant 2015 dans le but d’amasser et de centraliser l’ensemble des données sensibles ayant fuitées sur le Web ? Au total, LeakedSource se targuait d’avoir une base de données record : 3,92829 milliards de données disponibles, y compris avec des mots de passe en clairs (la plupart étaient crackés par la plateforme elle-même). Le business de LS se situait donc en zone grise.
Le tout était en accès payant, pour n’importe qui (officiellement des journalistes). Il suffisait de proposer le bon prix pour avoir le droit au jackpot. Inutile de préciser que Leaked Source et son service d’agrégation de données piratées était très controversé notamment pour sa politique contraire à l’éthique du milieu : permettre à des tiers non identifiés et non autorisés d’accéder à des données provenant de violations illicites en les faisant payer au lieu d’aviser les propriétaires…
C’est le même service qui a exposé certaines des plus grandes violations de données en 2016, y compris celle ayant touché LinkedIn, DailyMotion, Rambler.ru, Last.fm, VK.com, Weebly, AdultFriendFinder et Foursquare. Cependant, la fin semble est proche… En effet, un raid policier mené par une agence encore inconnue a mis le site hors ligne (le FBI est d’ores-et-déjà pointé du doigt). Les données hébergées et les serveurs ont été saisis et tous les comptes de réseaux sociaux utilisés pour la propagande médiatiques fermés dans la foulée. Bref, le business de LeakedSource a subit un très gros coup !
D’après le message d’un membre sur OGFlip, l’administrateur n’a pas encore été arrêté mais placé sous enquête fédérale :
« Leakedsource is down forever and will not be coming back. Owner raided early this morning. Was not arrested, but all [solid state drives (SSD)] got taken, and LeakedSource servers got subpoenaed and placed under federal investigation. If somehow he recovers from this and launches LS again, then I’ll be wrong. But I am not wrong. »
C’est donc une bonne chose pour la sécurité des données personnelles des internautes mais malheureusement, le mal est fait et les données sont dans les mains de multiples cybercriminels, qui continueront à les exploiter pour en tirer les meilleurs bénéfices. D’autres espaces du même type ont déjà vu le jour, certains dans le Deep Web.
Quoi qu’il en soit, préférez des sites plus légaux pour vérifier si vos données personnelles ont été compromises en ligne comme l’excellent Have I Been Pwned créé et géré par Troy Hunt, directeur régional chez Microsoft et chercheur en sécurité. ACe site est totalement gratuit et les données récupérées par ses soins ne sont pas rendues publiques et n’a qu’un seul but : permettre aux internautes de vérifier en un clic si leurs données ont pu être compromises dans une attaque précédente.
