De database van de grootste dark web hostingprovider Daniel's hosting is gehackt

Daniel Hosting Dark Web Data Breach

Op 10 maart ontdekte Daniel Winzen, de softwareontwikkelaar achter een dark web hostingprovider genaamd Daniel's Hosting (DH), dat zijn service was gehackt. Een cybercrimineel was er op de een of andere manier in geslaagd de beveiliging van DH te doorbreken en had alle dark web-portals op zijn servers vernietigd. Door de aanval gingen 7600 websites uit de lucht en ook werd een database vol klantgegevens gestolen. Daniel's Hosting werd destijds beschouwd als de grootste dark web hostingprovider en het was duidelijk dat dit het tot een aantrekkelijk doelwit voor cybercriminelen had gemaakt.

De doorbraak van maart 2020 was eigenlijk de tweede aanval op DH. De eerste vond plaats in november 2018 en het sloeg ook een flink aantal darkweb-portals offline. Na de tweede inbreuk besloot Daniel Winzen er een dag over te doen en hij vertelde ZDNet dat de service offline zal blijven "in de nabije toekomst". Waarschijnlijk hoopte hij dat dat het einde zou zijn, maar de realiteit bleek een beetje anders te zijn.

Een hacker lekt DH-klantgegevens

Afgezien van de downtime had het datalek in november 2018 geen extra gevolgen voor de klanten van DH. Deze keer zouden de gevolgen echter veel ernstiger kunnen zijn.

Gisteren gebruikte een hacker met de bijnaam KingNull een openbare website voor het hosten van bestanden om een kopie te publiceren van de database die was gestolen tijdens de aanval van maart op DH. De hacker nam vervolgens contact op met ZDNet en het nieuws brak. Uit een analyse van de database bleek dat deze iets minder dan 3.700 e-mailadressen bevat, iets meer dan 7.200 wachtwoorden voor DH-accounts en ongeveer 8.600 privésleutels voor dark web-domeinen.

Het lek kan ernstige gevolgen hebben voor getroffen klanten

Toen Daniel Winzen het overlijden van DH aankondigde, wees hij erop dat een van de redenen voor de stopzetting de tijdverspilling is bij het verwijderen van accounts die de hostingservice probeerden te gebruiken voor illegale activiteiten. Hij probeerde blijkbaar een legitieme dienst te verlenen, en het feit dat hij bereid was zijn naam erachter te zetten, zou daar een bewijs van moeten zijn. We weten echter allemaal dat het dark web vol zit met mensen die zich bezighouden met allerlei soorten illegale activiteiten, en het DH-lek betekent dat ze misschien voor een nare verrassing komen te staan.

De e-mailadressen in de database kunnen bijvoorbeeld wetshandhavingsinstanties helpen bij het verbinden van personen met dark web-domeinen waarvan wordt vermoed dat ze oplichting of illegale activiteiten vergemakkelijken. Volgens het rapport van ZDNet zijn de gelekte wachtwoorden gehasht, maar als cybercriminelen erin slagen ze te kraken, kunnen ze een kans krijgen om de getroffen dark web-portals te compromitteren, op voorwaarde dat de eigenaren van de websites natuurlijk hetzelfde wachtwoord blijven gebruiken. Zoals altijd is de dreiging van het vullen van referenties ook heel reëel.

We moeten nog zien wat de gevolgen van het lek zullen zijn. Het moet echter vrij duidelijk zijn dat toen KingNull de database publiceerde, hij wist dat de potentiële schade behoorlijk ernstig is.

Tegen Duran
June 1, 2020
News
Nederlands
June 1, 2020
News

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.