La base de données du plus grand fournisseur d'hébergement Web sombre d'hébergement de Daniel a été piratée

Le 10 mars, Daniel Winzen, le développeur du logiciel derrière un fournisseur d'hébergement Web sombre appelé Daniel's Hosting (DH), a découvert que son service avait été piraté. Un cybercriminel avait en quelque sorte réussi à briser la sécurité de DH et avait effacé tous les portails Web sombres situés sur ses serveurs. 7 600 sites Web ont été fermés à cause de l'attaque et une base de données remplie d'informations sur les clients a également été volée. Daniel's Hosting était considéré comme le plus grand fournisseur d'hébergement Web sombre à l'époque, et il était clair que cela en avait fait une cible attrayante pour les cybercriminels.

La violation de mars 2020 était en fait la deuxième attaque dirigée contre DH. Le premier a eu lieu en novembre 2018 et a également mis hors ligne plusieurs portails Web sombres. Après la deuxième brèche, Daniel Winzen a décidé de l'appeler un jour, et il a déclaré à ZDNet que le service resterait hors ligne "dans un avenir prévisible". Il espérait probablement que ce serait la fin de cela, mais la réalité s'est avérée un peu différente.

Un pirate divulgue des données clients DH

Mis à part le temps d'arrêt, la violation de données de novembre 2018 n'a eu aucune conséquence supplémentaire pour les clients de DH. Cette fois, cependant, les répercussions pourraient être beaucoup plus graves.

Hier, un pirate informatique surnommé KingNull, a utilisé un site Web d'hébergement de fichiers public pour publier une copie de la base de données volée lors de l'attaque de mars contre DH. Le pirate a ensuite contacté ZDNet et la nouvelle a éclaté. Une analyse de la base de données a révélé qu'elle contenait un peu moins de 3 700 adresses e-mail, un peu plus de 7 200 mots de passe de compte DH et environ 8 600 clés privées pour les domaines Web sombres.

La fuite pourrait avoir de graves conséquences pour les clients concernés

Lorsque Daniel Winzen a annoncé la mort de DH, il a souligné que l'une des raisons de l'arrêt était le temps perdu à supprimer des comptes qui tentaient d'utiliser le service d'hébergement pour des opérations illégales. Il essayait apparemment de diriger un service légitime, et le fait qu'il était prêt à y mettre son nom devrait en être la preuve. Nous savons tous, cependant, que le dark web est plein de gens se livrant à toutes sortes d'activités illégales, et la fuite de DH signifie qu'ils pourraient juste être pour une mauvaise surprise.

Les adresses e-mail incluses dans la base de données, par exemple, pourraient aider les organismes d'application de la loi à connecter des individus à des domaines Web sombres soupçonnés de faciliter les escroqueries ou les opérations illégales. Selon le rapport de ZDNet, les mots de passe divulgués sont hachés, mais si les cybercriminels parviennent à les pirater, ils pourraient tenter de compromettre les portails Web sombres affectés, à condition, bien sûr, que les propriétaires des sites Web continuent d'utiliser le même mot de passe. Comme toujours, la menace de bourrage d'informations d' identification est également bien réelle.

Nous n'avons pas encore vu quelles seront les conséquences de la fuite. Il devrait être assez clair, cependant, que lorsque KingNull a publié la base de données, il savait que les dommages potentiels étaient assez graves.