加拿大當局已經(jīng)逮捕了一名安大略省男子,指控他經(jīng)營一個網(wǎng)站,該網(wǎng)站從大約三十億個在線賬戶中收集“被盜”的個人身份記錄和證件,并將通過出售以非法盈利。
據(jù)加拿大皇家騎警(RCMP)稱,現(xiàn)年27歲的Jordan Evan Bloom是臭名昭著的社工庫網(wǎng)站LeakedSource的背后運營者。它是一個專門收集數(shù)據(jù)庫的網(wǎng)站,這些數(shù)據(jù)通常來自公共數(shù)據(jù)泄露事件。
根據(jù)加拿大皇家騎警的說法,該網(wǎng)站收集的數(shù)據(jù)庫超過了幾百個,密碼數(shù)量超過31億。
LeakedSource 原本是一個合法的網(wǎng)站,但最終走向了一條“非法”的道路。該網(wǎng)站主要靠通過銷售包含賬戶密碼的數(shù)據(jù)庫來盈利,但這不是全部。網(wǎng)站不但銷售數(shù)據(jù)庫數(shù)據(jù),還提供密碼破解服務。換句話來講,雖然你的密碼并不是以明文形式泄露的,但該網(wǎng)站會把你的密碼破解出來。
LeakedSource在2015年年底剛推出,就已經(jīng)從一些大規(guī)模的數(shù)據(jù)泄露事件中收集了大量個人身份記錄和相關(guān)密碼,這些事件往往發(fā)生在一些世界知名的企業(yè)身上,比如LinkedIn、VK.com、Last.Fm、Ashley Madison、MySpace、Twitter、Weebly和Foursquare。它允許任何支付費用的人訪問和搜索這些數(shù)據(jù)。
在經(jīng)歷去年早些時候執(zhí)法機構(gòu)的突擊搜查后,LeakedSource已經(jīng)關(guān)閉,相關(guān)的社交媒體賬戶也已經(jīng)被封號。但一個托管在俄羅斯服務器的域名成為了例外,仍在運行。
Bloom被認為是LeakedSource的運營者,并以“少量費用”銷售被盜的個人身份記錄和相關(guān)密碼賺取了超過20萬美元。Bloom被指控的罪名包括非法販賣個人信息、破壞計算機數(shù)據(jù)以及利用計算機非法獲利。
加拿大皇家騎警表示,案件能夠得以破獲得益于荷蘭國家警察和美國聯(lián)邦調(diào)查局的協(xié)助。
網(wǎng)絡安全律師Imran Ahmad表示,Bloom目前正在被羈押中,并于2月16日到期,他可能因為這些罪名面臨最高刑期10年的監(jiān)禁。