最大のダークWebホスティングプロバイダーのデータベースDanielのホスティングがハッキングされました
3月10日、Daniel's Hosting(DH)と呼ばれる暗いWebホスティングプロバイダーの背後にあるソフトウェア開発者であるDaniel Winzenは、自分のサービスがハッキングされていることを知りました。サイバー犯罪者はどういうわけかDHのセキュリティを突破し、サーバーにあるすべての暗いWebポータルを一掃しました。攻撃により7,600のWebサイトがダウンし、顧客情報でいっぱいのデータベースも盗まれました。 Daniel's Hostingは、当時最大のダークWebホスティングプロバイダーと見なされていましたが、これがサイバー犯罪者にとって魅力的なターゲットになっていることは明らかでした。
2020年3月の侵害は、DHを狙った2番目の攻撃でした。最初の攻撃は2018年11月に行われ、かなりの数の暗いWebポータルもオフラインになりました。 2回目の違反の後、Daniel Winzenはこれを1日とすることを決定し、サービスは「予見可能な将来のために」オフラインのままであるとZDNetに話しました。それで終わりだと彼は思っていたかもしれないが、現実は少し違っていた。
ハッカーがDHの顧客データを漏洩
ダウンタイムを除いて、2018年11月のデータ侵害によるDHの顧客への追加の影響はありませんでした。今回は、しかし、反響ははるかに深刻になる可能性があります。
昨日、KingNullというニックネームのハッカーが、3月のDHへの攻撃中に盗まれたデータベースのコピーを公開するために、公開ファイルホスティングWebサイトを使用しました。その後、ハッカーはZDNetと連絡を取り、ニュースは途絶えました 。データベースを分析した結果、3,700弱のメールアドレス、7,200 DH強のアカウントパスワード、および暗いWebドメイン用の約8,600の秘密鍵が含まれていることがわかりました。
リークは影響を受ける顧客に深刻な結果をもたらす可能性があります
Daniel WinzenがDHの死を発表したとき、閉鎖の理由の1つは、ホスティングサービスを違法な操作に使用しようとしたアカウントの削除に費やされた時間の多さだと指摘しました。彼は明らかに正当なサービスを実行しようとしていた、そして彼が彼の名前をそれの後ろに置く準備ができていたという事実はこれの証拠であるべきである。しかし、ダークウェブにはあらゆる種類の違法行為に従事している人々がたくさんいることは誰もが知っています。DHリークは、彼らが厄介な驚きのためだけにいる可能性があることを意味します。
たとえば、データベースに含まれているメールアドレスは、法執行機関が詐欺や違法な操作を助長している疑いのある暗いWebドメインに個人を接続するのに役立ちます。 ZDNetのレポートによると、漏えいしたパスワードはハッシュ化されていますが、サイバー犯罪者がパスワードを解読できた場合、影響を受けた暗いWebポータルを侵害するショットを撮られる可能性があります。いつものように、 信任状の詰め込みの脅威も非常に現実的です。
リークの結果がどうなるかはまだわかりません。ただし、KingNullがデータベースを公開したとき、彼は潜在的な被害がかなり深刻であることを知っていたことがかなり明確であるはずです。