/Leakbase: Datenbank für geleakte Nutzerdaten stellt Dienst ein

Leakbase: Datenbank für geleakte Nutzerdaten stellt Dienst ein

Hacker

(Bild: dpa, Frank Rumpenhorst)

Leakbase, eine Website, die gestohlene Benutzerdaten feilbot, ist nicht mehr erreichbar. Kunden können ihr Geld für noch laufende Mitgliedschaften zurück verlangen. Die Gerüchteküche brodelt.

Leakbase, eine Webseite, die geleakte Nutzerdaten zum Kauf anbot, hat ihren Service eingestellt. Das geht aus einer Twitter-Nachricht der Seitenbetreiber hervor. Benutzer der Seite, deren Mitgliedschaft noch nicht abgelaufen war, sollen sich bei den Seitenbetreibern melden, um ihr Geld zurückzuerhalten.

Der Securityblogger Brian Krebs berichtet, dass bereits vor zwei Wochen Benutzer Beschwerden einreichten, da Leakbase-Mitarbeiter bei Fragen nicht mehr erreichbar waren. Am vergangenen Wochenende soll die Leakbase-Website dann auf haveibeenpwned.com umgeleitet haben – was auch jetzt noch geschieht. Bei dieser Seite handelt es sich um einen Service des Sicherheitsexperten Troy Hunt, mit dem Benutzern überprüfen können, ob ihre E-Mail-Adressen in einer öffentlichen Datenbank auftauchen.

Krebs schildert weiterhin, dass Leakbase bereits im April die Besitzer gewechselt hat. Einer anonymen Quelle zufolge waren die neuen Besitzer auf der Darknet-Plattform Hansa aktiv, die im Juli von den niederländischen Behörden gelöscht wurde. Die Behörden hatten vor der Schließung die Plattform übernommen und zunächst verdeckt weiter betrieben, um Informationen zu sammeln – laut der Quelle von Krebs soll dies auch zur Festnahme von einem der Leakbase-Besitzer geführt haben.

Leakbase startete im September 2016 als eine Indexseite von gestohlenen Passwörtern und Benutzernamen. Benutzer mussten sich mit einem Account registrieren und Geld bezahlen, um darauf zugreifen zu können. Leakbase selbst behauptet zwar, nur öffentlich zugängliche Adressen und Passwörter gesammelt angeboten zu haben, die Legalität des Geschäftsmodells ist dennoch mehr als fraglich. Orin Kerr, Leiter der Cybersecurity Law Initiative der George-Washington-Universität, erklärte in einem Interview, dass der Verkauf von Passwörtern illegal sei, wenn sich Unbefugte dadurch unerlaubt Zugriff zu einem System oder ähnlichem verschaffen könnten.


(bbo)