เจ้าของ LeakedSource ถูกจับ หลังเปิดขายรหัสผ่านกว่า 3,000 ล้านรายการ

ตำรวจแคนาดา (Royal Canadian Mounted Police: RCMP) เข้าควบคุมตัว Jordan Evan Bloom ผู้ก่อตั้งเว็บไซต์ LeakedSource.com หลังเปิดบริการขายข้อมูล Credential ของผู้ใช้ที่ถูกขโมยจากเหตุการณ์ Data Breach รวมกว่า 3,000 ล้านรายการมานาน 2 ปีเต็ม

Credit: Jinga/ShutterStock

LeakedSource.com เปิดตัวเมื่อช่วงปลายปี 2015 เป็นเว็บไซต์ชื่อดังที่รวบรวมข้อมูลล็อกอินของผู้ใช้ที่รั่วไหลออกสู่สาธารณะจากเหตุการณ์ Data Breach ไว้ด้วยกัน ปัจจุบันมีข้อมูลล็อกอินมากกว่า 3,000 ล้านรายการ โดยรวบรวมมาจากเหตุการณ์ของ LinkedIn, VK.com, Last.Fm, Ashley Madison, MySpace, Twitter, Weebly, Foursquare และอื่นๆ ซึ่งใครก็ตามสามารถเข้าถึงและค้นหาข้อมูลล็อกอินเหล่านี้ได้ทันที เพียงแค่จ่ายค่าบริการเพียงเล็กน้อยเท่านั้น

อย่างไรก็ตาม หลังจากที่กฎหมายถูกบังคับใช้อย่างเข้มงวดในช่วงปลายปี 2017 ที่ผ่านมา ทำให้ LeakedSource.com ต้องปิดตัวลง และ Bloom ซึ่งเป็นเข้าของเว็บไซต์ถูกกล่าวหาว่าให้บริการและหารายได้จากเว็บไซต์ไม่พึงประสงค์ คิดเป็นเงินเกือบ $200,000 (ประมาณ 6,400,000 บาท) หลังจากที่เว็บไซต์ให้บริการมานานถึง 2 ปี

ตำรวจแคนาดาได้ยื่นฟ้องต่อศาลในข้อกล่าวหาหลายประการ ได้แก่ การขายข้อมูลอัตลักษณ์เถื่อน การนำข้อมูลไปใช้ในทางที่ผิด การใช้คอมพิวเตอร์อย่างไม่พึงประสงค์ และการรับของโจร ซึ่งขณะนี้ Bloom กำลังถูกขังอยู่ในเรือนจำและจะกลับไปไต่สวนใหม่อีกครั้งในวันที่ 16 กุมภาพันธ์นี้ คาดว่าอาจต้องรับโทษจำคุกนานสูงสุดถึง 10 ปี

ที่มา: https://thehackernews.com/2018/01/leakedsource-operator-charged.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …