A legnagyobb, sötét webtárhely-szolgáltató, Daniel házigazdája adatbázisának feltörése megtörtént

Daniel Hosting Dark Web Data Breach

Március 10-én Daniel Winzen, a Daniel's Hosting (DH) nevű sötét webtárhely-szolgáltató mögött álló szoftverfejlesztő rájött, hogy szolgáltatásait feltörték. Egy kiberbűnözőnek valahogy sikerült áttörnie a DH biztonságát, és eltakarította a szerverein található összes sötét internetes portált. 7600 webhely ment le a támadás miatt, és elloptak egy ügyfél-információkkal teli adatbázist is. A Daniel's Hosting-t az akkoriban a legnagyobb sötét webtárhely-szolgáltatónak tekintették, és egyértelmű volt, hogy ez a számítógépes bűnözők számára vonzó célpontjává vált.

A 2020 márciusában elkövetett mulasztás valójában a DH elleni második támadás volt. Az elsőre 2018. novemberében került sor, és offline is sok sötét internetes portált bukott fel. A második megszakítás után Daniel Winzen úgy döntött, hogy egy napot hív fel, és azt mondta a ZDNet-nek, hogy a szolgáltatás elérhető lesz a belátható jövőben. Valószínűleg azt remélte, hogy ennek vége lesz, de a valóság kicsit más lett.

A hacker kiszivárogtatja a DH-ügyféladatokat

A leálláson kívül a 2018. novemberi adatmegsértésnek nincsenek további következményei a DH ügyfelei számára. Ezúttal azonban a következmények sokkal súlyosabbak lehetnek.

Tegnap a KingNull becenév alatt álló hackerek nyilvános fájltárhely-webhelyen tették közzé a DH elleni márciusi támadás során ellopott adatbázis másolatát. A hacker ezután felvette a kapcsolatot a ZDNet- rel, és a hír eltört. Az adatbázis elemzése során kiderült, hogy alig 3700 e-mail címet, valamivel több mint 7200 DH-fiók jelszavakat és mintegy 8600 magánkulcsot tartalmaz a sötét webtartományokhoz.

A szivárgásnak súlyos következményei lehetnek az érintett vevőkre

Amikor Daniel Winzen bejelentette a DH halálát, rámutatott, hogy a leállítás egyik oka az az idő, amely elvesztegeti a fiókok törlését, amelyek illegális műveletekhez próbálták használni a host szolgáltatást. Nyilvánvalóan törvényes szolgálatot próbált vezetni, és annak bizonyítéka, hogy készen állt arra, hogy nevét mögötte tegye. Mindannyian tudjuk, hogy a sötét web tele van mindenféle illegális tevékenységben részt vevő emberrel, és a DH-szivárgás azt jelenti, hogy csak csúnya meglepetésük lehet.

Az adatbázisban szereplő e-mail címek például segíthetnek a bűnüldöző szerveknek az egyéneknek a sötét webtartományokhoz történő csatlakoztatásában, amelyek gyanúja, hogy megkönnyítik a csalásokat vagy az illegális műveleteket. A ZDNet jelentése szerint a kiszivárogtatott jelszavak hash-ek, de ha a számítógépes bűnözőknek sikerül megtörniük őket, akkor veszélybe kerülhetnek az érintett sötét webportálok veszélyeztetése, feltéve, hogy a webhelyek tulajdonosai természetesen továbbra is ugyanazt a jelszót használják. Mint mindig, a hitelesítő adatok kitöltésének veszélye is nagyon valódi.

Még nem láttuk, hogy milyen következményekkel jár a szivárgás. Nagyon világosnak kell lennie, hogy amikor a KingNull közzétette az adatbázist, tudta, hogy a lehetséges károk elég súlyosak.

June 1, 2020
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.