Drygt en vecka har gått sedan det avslöjades att 68 miljoner Dropbox-lösenord stulits i ett fyra år gammalt dataintrång. Tidigare i veckan uppdagades ytterligare en omfattande datastöld riktad mot porrsajten Brazzers och information från 800 000 konton låg i riskzonen. Gemensamt för de båda: de utfördes 2012 och har uppmärksammats tack vare anonyma datainsamlare.
En av de här anonyma samlarna går under namnet Keen, och är en av personerna bakom sajten Vigilante.pw, skriver IDG News. Databasen från Brazzers är bara en av många filer som Keen har i sin samling. Totalt kan det handla om tusentals, eller till och med miljontals konton från olika medlemssajter runt om på internet. Data från tidigare intrång arkiveras kontinuerligt, med syftet att varna allmänheten.
”Jag tänkte att det var ett bra sätt att väcka uppmärksamhet kring dataintrång”, skriver Keen i ett meddelande.
Läs också: En enda bild räcker för att hacka din Android-telefon – nytt hål upptäckt
Vigilante.pw är bara en av flera sajter som övervakar dataintrång. Oftast är personerna bakom dem själva anonyma då de med jämna mellanrum publicerar detaljer om nya fynd från databaserna. Sajten som var källan bakom Dropbox-avslöjandet kallas Leakbase. En annan går under namnet Leakedsource, en tjänst som grävt fram detaljer om hack riktade mot musik- och spelsajter.
”I de allra flesta fall är anledningen till att de här stora intrången kommer fram i dagens ljus att vi gått ut och fått reda på att informationen existerar”, skriver administratörerna av Leaksource, i ett mejl.
En nyckel är också själva informationen, eller närmare bestämt åldern på informationen. Data är färskvara. För hackare är de stulna uppgifterna som mest värdefulla när de är nya och intrånget fortfarande är hemligt. Och de flesta hack som har avslöjats de senaste åren har också tre, fyra år på nacken.
Hackarna håller helt enkelt informationen för sig själva. Tills de inte längre ha användning för dem, eller vill sälja dem vidare i utbyte mot pengar eller ny data. Över tid sänks värdet på de stulna varorna när de cirkulerar runt på svarta marknaden. Och någonstans där kan de läcka ut.
Personerna bakom Vigilante.pw samlar dagligen in kopior av stulna databaser. Ibland kommer kopiorna till och med från hackarna själva, för att skämma ut sidorna för att de inte har koll på säkerheten. Men insamlingen räcker inte, upptäckten måste ut i media säger Keen.
”Det har funnits tillfällen då webbsidor förnekat att intrånget överhuvudtaget ägt rum. Trots att det klart och tydligt framgår att det hänt. Andra sidor kanske meddelar användarna och allmänheten, men då kan det vara försent”, säger han
Nu är det inte alltid bara av välvilja och omtanke som sajterna övervakar dataintrången.
Läs också: Allvarligt fel i vanliga routrar öppnar för kapad internettrafik
Både Leakbase och Leaksource drar också in pengar på sina databaser. Via en söktjänst kan företag ta reda på vilka av deras användarkonton som drabbats, och det är en tjänst som inte är gratis.
”De här människorna missbrukar inte vår tjänst. Vi nekar ständigt personer, som vill betala, eftersom vi inte kan verifiera varför de ska använda tjänsten”.
Det är inte alla som tycker att det är odelat bra grej att lägga upp så mycket information om intrång, särskilt om det också är pengar inblandat. En annan anonym arkivarie, Kali, samlar in stulna databaser med syfte att studera trender på internet, och hon för vidare information till Vigilante.pw. Hon ställer sig frågan om var gränsen går.
Visserligen tycker hon att det är bra att varna människor, men det finns också en risk att för mycket detaljerad information kommer fram. Särskilt om det gäller mer privata tjänster. Och det kan ge hackare tips om var de ska slå till nästa gång, varnar hon.
