ΑρχικήsecurityDaniel's Hosting: Χάκερς "χτύπησαν" ξανά τον πάροχο web hosting!

Daniel’s Hosting: Χάκερς “χτύπησαν” ξανά τον πάροχο web hosting!

Ένας χάκερ διέρρευσε στο διαδίκτυο τη βάση δεδομένων του Daniel’s Hosting (DH), του μεγαλύτερου δωρεάν παρόχου web hosting για υπηρεσίες dark web. Τα δεδομένα που διέρρευσαν παρατηρήθηκαν αφότου ένας χάκερ παραβίασε το Daniel’s Hosting τον Μάρτιο. Τότε, ο ιδιοκτήτης του DH, Daniel Winzen, δήλωσε στο ZDNet ότι ο χάκερ παραβίασε το portal του, έκλεψε τη βάση δεδομένων του και στη συνέχεια απέκτησε πρόσβαση σε όλους τους servers. Δύο περίπου εβδομάδες μετά την παραβίαση, το DH έκλεισε την υπηρεσία του, προτρέποντας τους χρήστες να μεταφέρουν τους ιστότοπούς τους σε νέους παρόχους φιλοξενίας dark web. Πάνω από 7000 ιστότοποι, δηλαδή περίπου το ένα τρίτο όλων των σκοτεινών διαδικτυακών portal, κατέρρευσαν μετά το κλείσιμο του DH.

Η εν λόγω παραβίαση είχε ως αποτέλεσμα να διαρρεύσουν ευαίσθητα και εμπιστευτικά δεδομένα στο διαδίκτυο. Συγκεκριμένα, ένας χάκερ με το όνομα KingNull ανέβασε ένα αντίγραφο της κλεμμένης βάσης δεδομένων του DH σε ένα portal φιλοξενίας αρχείων και ενημέρωσε το ZDNet για το γεγονός. Υπολογίζεται ότι τα δεδομένα που διέρρευσαν περιλαμβάνουν περίπου 4000 διευθύνσεις email, πάνω από 7000 κωδικούς πρόσβασης λογαριασμών χρηστών και περίπου 9000 private keys για domains .onion (dark web). Όπως δήλωσε η εταιρεία Under the Breach στο ZDNet, τα δεδομένα που διέρρευσαν μπορούν να χρησιμοποιηθούν για να συνδέσουν τους ιδιοκτήτες των διευθύνσεων email που έχουν διαρρεύσει με ορισμένα dark web portal. Πρόσθεσε, ακόμη, πως αυτές οι πληροφορίες θα μπορούσαν ουσιαστικά να βοηθήσουν όργανα επιβολής του νόμου να παρακολουθούν και να εντοπίζουν άτομα που συμμετέχουν σε παράνομες δραστηριότητες σε αυτούς τους ιστότοπους darknet. Επιπλέον, εάν οι ιδιοκτήτες του ιστότοπου μετέφεραν τα dark web portal τους σε νέους παρόχους φιλοξενίας, αλλά εξακολουθούσαν να χρησιμοποιούν τον παλιό κωδικό πρόσβασης, χάκερς θα μπορούσαν επίσης να παραβιάσουν τους νέους λογαριασμούς τους, χρησιμοποιώντας τους κωδικούς πρόσβασης που διέρρευσαν. Επιπλέον, τα δεδομένα που διέρρευσαν ενδέχεται να θέσουν σε κίνδυνο τους ιδιοκτήτες αντιφρονούντων και πολιτικών ιστότοπων, δεδομένου ότι η ταυτότητά τους μπορεί να εκτεθεί από καταπιεστικά καθεστώτα, γεγονός που μπορεί να έχει σοβαρές συνέπειες, εάν αυτοί οι χρήστες δεν έχουν λάβει τα απαραίτητα μέτρα για την προστασία των ταυτοτήτων τους. Οι διευθύνσεις IP, οι οποίες θα μπορούσαν να βοηθήσουν τα όργανα επιβολής του νόμου σε ορισμένες έρευνες, δεν συμπεριλήφθησαν στα dumped data.

χάκερς-web hosting

Αξίζει να σημειωθεί σε αυτό το σημείο πως δεν είναι η πρώτη φορά που το DH βρέθηκε στο στόχαστρο των χάκερς. Το hack του Μαρτίου 2020 ήταν η δεύτερη φορά που το DH υπέστη παραβίαση ασφαλείας. Ο ιστότοπος είχε παραβιαστεί και τον Νοέμβριο του 2018, όταν ένας χάκερ παραβίασε τον backend database server του ιστότοπου και διέγραψε όλους τους ιστότοπους. Περισσότεροι από 6500 ιστότοποι διαγράφηκαν τότε, χωρίς ωστόσο να διαρρεύσουν δεδομένα. Ωστόσο, το DH δεν είναι ο μόνος μεγάλος πάροχος φιλοξενίας dark web που έχει παραβιαστεί. Το 2017, η ίδια ανώνυμη ομάδα χάκερς “χτύπησε” το Freedom Hosting II, αφού ανακάλυψε ότι ο πάροχος φιλοξενίας συνδεόταν με portal που είχαν σχέση με την κακοποίηση παιδιών.

web hosting χάκερς

Μετά το hack του Μαρτίου 2020, ο Winzen ανέφερε στο ZDNet ότι σχεδιάζει να θέσει ξανά σε λειτουργία την υπηρεσία μετά την πάροδο αρκετών μηνών, αλλά μόνο αφότου πραγματοποιηθούν αρκετές βελτιώσεις.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS