LeakedSource était devenu un acteur incontournable sur le marché de la sécurité informatique. Il faut croire que cela n’a pas été du goût du FBI. Le site vient en effet de fermer ses portes, suite à une descente des agents de la célèbre agence dans les locaux de l’entreprise.
Selon Zdnet.com, le FBI aurait en effet rendu visite au propriétaire du site et à son équipe dans leurs bureaux. Personne n’aurait été arrêté, mais les agents seraient repartis avec les disques durs du personnel.
En parallèle, l’agence aurait également ordonné la mise hors ligne de tous les serveurs utilisés par le site, pour les placer sous enquête fédérale.
Le FBI aurait-il une dent contre LeakedSource ?
Pour le moment, aucune information supplémentaire n’a filtré et le FBI n’a fait aucune annonce particulière. Cette descente n’est cependant guère surprenante compte tenu des activités du site.
LeakedSource s’est en effet donné pour mission de rendre accessibles aux internautes toutes les données piratées par les hackers, des données qu’il obtenait le plus souvent en les rachetant sur le deep web auprès des personnes à l’origine de ces attaques.
Le problème, bien sûr, c’est qu’il ne filtrait pas les données récupérées.
Une fois enregistrés, les internautes pouvaient donc accéder librement aux comptes des utilisateurs victimes de piratage et récupérer ainsi leurs identifiants ou même leurs mots de passe, mais aussi toutes les données associées à leur profil. Comme leur sexe, leur date de naissance ou même dans certains cas leur adresse et leur numéro de téléphone.
Un site qui a fait face à de nombreuses polémiques
LeakedSource s’est surtout fait connaître pour avoir rendu publiques toutes les données récupérées suite au piratage du site AdultFriendFinder, un site positionné sur le segment des rencontres échangistes.
Cette façon de faire était très critiquée par les experts en sécurité. Beaucoup d’entre eux reprochaient en effet au site et à son équipe de faciliter le travail des hackers en leur donnant accès aux données privées et confidentielles de plusieurs millions de comptes.
En attendant, LeakedSource n’est pas le seul site à proposer ce genre de services. Troy Hunt, directeur régional chez Microsoft, a lui aussi lancé un site similaire, un site du nom de Have I Been Pwned. Avec une ou deux différences près : le site est totalement gratuit et les données récupérées par ses soins ne sont pas rendues publiques. En réalité, ce service a seulement été fait pour permettre aux internautes de vérifier si leurs données ont pu être compromises dans une attaque précédente.