A casi un año de la desaparición del sitio web LeakedSource, lugar donde se almacenaban diversas bases de datos con contraseñas de usuario robadas, las autoridades canadienses han confirmado hace pocas horas que fue arrestado el pasado 22 de diciembre Jordan Evan Bloom, un hombre de 27 años, quien supuestamente se encargaba de vender identidades robadas con contraseñas y nombres de usuarios.
En concreto, la Real Policía Montada de Canadá fue la primera autoridad en accionar, pero ayer Bloom compareció ante un tribunal, donde enfrentó cargos de uso no autorizado de dispositivos informáticos, tráfico de información de identidad, injerencia de datos y tenencia de propiedad a través del crimen.
En un comunicado de prensa, la Real Policía Montada de Canadá afirma que la investigación se puso en marcha en 2016, luego de conocer que los servidores de LeakedSource.com estaban ubicados en Canadá, específicamente en Quebec. El comunicado explica que contaba con una base de datos de 3 mil millones de registros de identidad y contraseñas.
Los primeros resultados de las investigaciones, en las que participa el FBI y la policía holandesa, han permitido realizar la acusación de Jordan Evan Bloom, por ser el supuesto responsable de administrar el polémico sitio web, y de haber obtenido ganancias por el orden de los 247 mil dólares canadienses, equivalentes a US$ 200 mil, a través del tráfico de datos.
Pese a que el sitio LeakedSource original fue comparado Have I Been Pwned?, existen una diferencia notable entre ambas webs. Ambas les daban la posibilidad a los usuarios de comprobar si sus datos habían sido comprometidos por errores de seguridad, revelando si sus cuentas estaban en riesgo, sin embargo, LeakedSource tenía un modelo de negocios donde solicitaba un pago de suscripción por el acceso a su base de datos.
Por otra parte, en febrero de 2017, justamente un mes después de que desapareciera el sitio web original de LeakedSource, una plataforma llamada LeakedSource.ru afirmó ser su heredera, afirmando que se vieron obligados a cambiar de servidores y proveedores de dominio. Este sitio web también promete comprometerse con la privacidad de los usuarios, solicitando un nuevo registro para iniciar nuevamente el acceso, ya que las antiguas credenciales de acceso son inválidas.
