LeakedSource est un site qui a beaucoup fait parler de lui en dévoilant, référençant et divulguant des détails sur des fuites de données opérées par des cybercriminels. LeakedSource a notamment acquis une certaine notoriété en mettant la main sur des comptes piratés de sites pour adultes de Friend Finder Networks.
Bien d'autres ont été concernés comme par exemple Adobe, LinkedIn, Myspace, Dailymotion… et divers sites russes. LeakedSource est sujet à la controverse dans la mesure où il offre quelques échantillons mais propose un service payant afin que les utilisateurs puissent avoir accès à des données brutes, dont des mots passe parfois déchiffrés.
A contrario, un site comme Have I been pwned? permet aux internautes de simplement vérifier si leurs données personnelles ont été compromises (en saisissant une adresse email ou nom d'utilisateur) et se retrouvent sur le marché noir, mais il n'y a pas de forme de commercialisation et de mise à disposition des données (et pas de stockage de mots de passe).
La base de données totale de LeakedSource a pu contenir jusqu'à 3,1 milliards de comptes compromis. Le site est hors ligne et inaccessible depuis ces derniers jours. Cette soudaine disparition pourrait être liée à une action de forces de l'ordre, selon Ars Technica.
Sur ce dernier point, il n'y a cependant pas de confirmation officielle. L'information - à prendre avec des pincettes - se base sur un message publié sur un forum en ligne (Ogflip ; une place de marché virtuelle). Il a disparu et faisait allusion à une perquisition et la saisie de serveurs de LeakedSource, mais pas d'arrestation. Dans quel pays ?
