Hogyan történt a szivárgás?
Az UpGuard biztonsági kutatói fedezték fel még júliusban, hogy a Leak Zone egyik jelszó nélküli Elasticsearch adatbázisa teljesen nyitott volt az interneten. Ez az adatbázis valós időben frissült, a legutolsó rekord június 25-i volt. Bár a biztonságtechnikai hibát vélhetően emberi mulasztás vagy hibás beállítás okozta, az ilyen bakikra már korábban is volt példa a kiberbűnözés világában.
Felhasználók és a lebukás veszélye
A 109 000-nél is több Leak Zone-felhasználót potenciálisan lebukás fenyegette: tipikus eset, amikor egy ilyen fórumon valamelyik tag nem használ megfelelő anonimizáló eszközt, így könnyen visszakövethetővé válik. Az adatbázis 95%-a a Leak Zone felhasználóinak bejelentkezési adatait tartalmazta, a maradék pedig más, illegális fiókeladással foglalkozó oldalakhoz, például az AccountBothoz kapcsolódott.
Hatósági fellépés és következtetések
Az Egyesült Államok és nemzetközi szervek az utóbbi időben egyre határozottabban lépnek fel az ilyen oldalakkal szemben. Tipikus eset történt a héten, amikor az Europol felszámolta a hírhedt XSS.is (XSS.is) orosz nyelvű fórumot. Mindez alapján megállapítható, hogy a Leak Zone és hasonló oldalak üzemeltetői egyre nagyobb veszélyben vannak, felhasználóik anonimitása pedig könnyen szertefoszlathat egyetlen hibásan beállított adatbázis miatt.
