Az internet kalózainak leleplezése: a Leak Zone nagy bakija

Egy népszerű, illegális adat- és programmegosztó oldalon, a Leak Zone-on több mint 22 millió bejelentkezési adat, köztük IP-címek szivárogtak ki az internetre egy védtelen adatbázis miatt. Az adatszivárgás súlyosságát jól érzékelteti, hogy bár a rekordokat nem társították konkrét felhasználókhoz, a kiszivárgott IP-címek és időbélyegek bárkinek lehetőséget adhattak arra, hogy az oldalra anonim módon belépőket azonosítsák. Fontos, hogy a Leak Zone felületén bárki hozzáférhetett feltört adatbázisokhoz, lopott jelszavakhoz vagy kalózszoftverekhez, sőt, a piactéren illegális szolgáltatásokat is árultak.

Hogyan történt a szivárgás?

Az UpGuard biztonsági kutatói fedezték fel még júliusban, hogy a Leak Zone egyik jelszó nélküli Elasticsearch adatbázisa teljesen nyitott volt az interneten. Ez az adatbázis valós időben frissült, a legutolsó rekord június 25-i volt. Bár a biztonságtechnikai hibát vélhetően emberi mulasztás vagy hibás beállítás okozta, az ilyen bakikra már korábban is volt példa a kiberbűnözés világában.

Felhasználók és a lebukás veszélye

A 109 000-nél is több Leak Zone-felhasználót potenciálisan lebukás fenyegette: tipikus eset, amikor egy ilyen fórumon valamelyik tag nem használ megfelelő anonimizáló eszközt, így könnyen visszakövethetővé válik. Az adatbázis 95%-a a Leak Zone felhasználóinak bejelentkezési adatait tartalmazta, a maradék pedig más, illegális fiókeladással foglalkozó oldalakhoz, például az AccountBothoz kapcsolódott.

Hatósági fellépés és következtetések

Az Egyesült Államok és nemzetközi szervek az utóbbi időben egyre határozottabban lépnek fel az ilyen oldalakkal szemben. Tipikus eset történt a héten, amikor az Europol felszámolta a hírhedt XSS.is (XSS.is) orosz nyelvű fórumot. Mindez alapján megállapítható, hogy a Leak Zone és hasonló oldalak üzemeltetői egyre nagyobb veszélyben vannak, felhasználóik anonimitása pedig könnyen szertefoszlathat egyetlen hibásan beállított adatbázis miatt.

2025, adrienne, techcrunch.com alapján