Δευτέρα, 1 Ιουνίου, 05:22
Αρχική security Dark web hosting πάροχος παραβιάστηκε ξανά: 7,600 sites offline

Dark web hosting πάροχος παραβιάστηκε ξανά: 7,600 sites offline

Dark web

Το Daniel’s Hosting (DH), ο μεγαλύτερος δωρεάν web hosting πάροχος για dark web υπηρεσίες, έκλεισε χθες μετά από μια hacking επίθεση. Είναι η δεύτερη φορά μέσα σε 16 μήνες, που ο πάροχος πέφτει θύμα επίθεσης.

Σχεδόν 7.600 dark web portals είναι offline λόγω του hack. Σύμφωνα με τα στοιχεία που υπάρχουν, ένας επιτιθέμενος απέκτησε πρόσβαση και διέγραψε ολόκληρη τη βάση δεδομένων του web hosting portal.

Σύμφωνα με ένα post του Daniel Winzen, του Γερμανού προγραμματιστή που βρίσκεται πίσω από το Daniel’s Hosting, η επίθεση έλαβε χώρα στις 10 Μαρτίου, περίπου στις 3:30 π.μ.

Hacker διέγραψε όλα τα sites

Ο Winzen είπε ότι ένας επιτιθέμενος είχε πρόσβαση στο Daniel’s Hosting backend και διέγραψε όλες τις βάσεις δεδομένων που σχετίζονταν με τη φιλοξενία των sites. Έπειτα, ο hacker διέγραψε το λογαριασμό του Winzen και δημιούργησε ένα νέο για να τον χρησιμοποιήσει σε μελλοντικές επιχειρήσεις.

Ο Winzen ανακάλυψε το hack το επόμενο πρωί. Τα περισσότερα δεδομένα, όμως, είχαν ήδη χαθεί. Η υπηρεσία Daniel’s Hosting δεν διατηρεί αντίγραφα ασφαλείας.

Ο Winzen δήλωσε ότι δεν έχει ακόμη βρει τον τρόπο με τον οποίο ο hacker κατάφερε να παραβιάσει το DH backend. Ωστόσο, επειδή η web hosting υπηρεσία ήταν περισσότερο ένα χόμπι γι’ αυτόν, δεν έχει ασχοληθεί πολύ με τη διερεύνηση της υπόθεσης.

“Επί του παρόντος είμαι πολύ απασχολημένος με την καθημερινή μου ζωή και με άλλα projects και αποφάσισα να μην ξοδέψω πολύ χρόνο για να το ερευνήσω”, δήλωσε ο Winzen.

Ο Winzen τόνισε ότι ο hacker κατάφερε να αποκτήσει πρόσβαση μόνο στο DH backend database account και ότι οι λογαριασμοί των χρηστών, που είχαν τα sites τους στην πλατφόρμα Daniel’s Hosting, δεν επηρεάστηκαν από το hack.

Ωστόσο, ο Winzen συμβουλεύει όλους τους χρήστες να αλλάξουν τους κωδικούς πρόσβασης στους λογαριασμούς DH, καθώς και σε οποιοδήποτε άλλο λογαριασμό, αν χρησιμοποιεί τον ίδιο κωδικό.

Η υπηρεσία θα παραμείνει εκτός λειτουργίας για λίγο διάστημα

Ο Winzen δήλωσε ότι η Daniel’s Hosting dark web hosting υπηρεσία θα παραμείνει εκτός λειτουργίας για ένα διάστημα.

“Πρόκειται για ένα project με το οποίο ασχολούμαι στον ελεύθερο χρόνο μου, παράλληλα με τη full-time εργασία μου και είναι πολύ χρονοβόρο το να προσπαθήσω να διατηρήσω καθαρό τον server από παράνομα και scammy sites“, δήλωσε ο Winzen.

“Ξοδεύω 10 φορές περισσότερο χρόνο για τη διαγραφή λογαριασμών. Θέλω αυτόν τον χρόνο για να συνεχίσω τον προγραμματισμό”, πρόσθεσε. “Αυτή τη στιγμή δεν σκοπεύω να συνεχίσω το hosting project”.

Ο Winzen είπε, ακόμα, ότι οι χρήστες που χρειάζονται δωρεάν φιλοξενία για dark web portals μπορούν να χρησιμοποιήσουν άλλους παρόμοιους παρόχους φιλοξενίας, όπως το Freedom Hosting Reloaded, το Ablative Hosting, το OneHost ή το IBHost.

“Σχεδιάζω να επαναφέρω την υπηρεσία αργότερα με νέα χαρακτηριστικά και βελτιώσεις”, δήλωσε ο Winzen. “Ωστόσο, μπορεί να χρειαστούν μήνες μέχρι να είμαι έτοιμος να ξαναρχίσω”.

Δεύτερη hacking επίθεση

Η υπηρεσία φιλοξενίας Daniel’s Hosting είχε πέσει θύμα επίθεσης και το Νοέμβριο του 2018. Τότε ένας hacker διέγραψε όλα τα sites (περισσότερα από 6.500) που φιλοξενούσε η υπηρεσία.

Το Daniel’s Hosting έγινε ο μεγαλύτερος πάροχος φιλοξενίας για dark web υπηρεσίες, μετά την παραβίαση και το κλείσιμο του Freedom Hosting II, ενός άλλου δημοφιλούς παρόχου, από τους Anonymous.

Το 2017, οι Anonymous δήλωσαν ότι χάκαραν το Freedom Hosting II, καθώς ανακάλυψαν ότι ο πάροχος φιλοξενίας στέγαζε portals που σχετίζονταν με παιδική κακοποίηση.

Το Daniel’s Hosting δεν αντιμετώπισε τέτοιες κατηγορίες, καθώς ο Winzen φρόντιζε να ανακαλύπτει τέτοιου είδους sites και να τα αφαιρεί από την υπηρεσία του.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

00:02:18

Πώς να προσθέσετε το YouTube κανάλι ή το Instagram σας στο TikTok

Το TikTok, μια από τις πιο διάσημες πλατφόρμες κοινωνικών δικτύων για τη δημιουργία και την ανάρτηση μίνι-βίντεο, έχει αποκτήσει μια μεγάλη βάση...

Γνώστα website σαρώνουν τους υπολογιστές των επισκεπτών τους

Πολλά γνωστά και ευρέως χρησιμοποιούμενα website χρησιμοποιούν ένα script προστασίας από απάτες, το οποίο σαρώνει τον τοπικό υπολογιστή σας για προγράμματα απομακρυσμένης...

Google Chrome: Νέο “anti-notification spam” σύστημα από τον Ιούλιο

Η Google ανακοίνωσε ότι σχεδιάζει να ενεργοποιήσει το νέο της "anti-notification spam" σύστημα στο Chrome, με την...

Η Amtrak επαναφέρει τους κωδικούς πρόσβασης των χρηστών μετά από παραβίαση δεδομένων

Η National Railroad Passenger Corporation (Amtrak) αποκάλυψε μια παραβίαση δεδομένων που οδήγησε στην έκθεση προσωπικών πληροφοριών ορισμένων μελών του Guest Rewards.

Οι διαμαρτυρίες στις ΗΠΑ καθυστερούν την εκδήλωση για το Android 11

Όπως ήταν προγραμματισμένο, η εκδήλωση για την παρουσίαση των χαρακτηριστικών του νέου Android 11 από την Google...

Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco είπε σήμερα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων...

Valak Malware: Κλέβει δεδομένα από Microsoft Exchange Servers

Το 2019, το Valak Malware παρατηρήθηκε για πρώτη φορά, ως malware loader. Πρόσφατα όμως, έγινε γνωστό ότι...

Συσκευή “anti-5G” που κοστίζει $ 350 είναι απλά ένα USB stick

Οι φαν των θεωριών συνωμοσίας 5G έχουν ήδη αγοράσει ένα κλειδί USB anti-5G με τιμή 350 $ που φαίνεται να είναι...

Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης

Αποκτήστε τα Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης: Αυτή τη περίοδο οι ώρες εργασίας από το σπίτι είναι...

Διέρρευσαν δεδομένα 47,5 εκατομμυρίων χρηστών του Truecaller

Η εφαρμογή Truecaller, βοηθά στον εντοπισμό των ανώνυμων κλήσεων και προσφέρει την επιλογή επισήμανσης των spammers.