O banco de dados do maior provedor de hospedagem na Dark Web, Daniel's Hosting, foi invadido

Em 10 de março, Daniel Winzen, desenvolvedor de software responsável por um provedor de hospedagem na web chamado Daniel's Hosting (DH), descobriu que seu serviço havia sido hackeado. De algum modo, um cibercriminoso conseguiu romper a segurança da DH e eliminou todos os portais da dark web localizados em seus servidores. 7.600 sites caíram por causa do ataque e um banco de dados cheio de informações de clientes também foi roubado. O Daniel's Hosting era considerado o maior provedor de hospedagem na web na época, e ficou claro que isso o transformou em um alvo atraente para os cibercriminosos.

A violação de março de 2020 foi na verdade o segundo ataque destinado ao DH. O primeiro ocorreu em novembro de 2018 e também derrubou offline vários portais da web escura. Após a segunda violação, Daniel Winzen decidiu encerrar o expediente e disse ao ZDNet que o serviço permanecerá offline "por um futuro próximo". Ele provavelmente esperava que isso fosse o fim disso, mas a realidade acabou sendo um pouco diferente.

Um hacker vaza dados de clientes DH

Além do tempo de inatividade, a violação de dados de novembro de 2018 não teve consequências adicionais para os clientes da DH. Desta vez, no entanto, as repercussões podem ser muito mais graves.

Ontem, um hacker usando o apelido KingNull, usou um site público de hospedagem de arquivos para publicar uma cópia do banco de dados roubada durante o ataque de março ao DH. O hacker entrou em contato com o ZDNet e as notícias foram divulgadas. Uma análise do banco de dados revelou que ele contém pouco menos de 3.700 endereços de e-mail, pouco mais de 7.200 senhas de contas DH e cerca de 8.600 chaves privadas para domínios da Web escura.

O vazamento pode ter sérias conseqüências para os clientes afetados

Quando Daniel Winzen anunciou a morte de DH, ele apontou que um dos motivos do desligamento é o tempo gasto na exclusão de contas que tentavam usar o serviço de hospedagem para operações ilegais. Aparentemente, ele estava tentando executar um serviço legítimo, e o fato de estar pronto para colocar seu nome por trás disso deveria ser uma prova disso. Todos sabemos, no entanto, que a dark web está cheia de pessoas envolvidas em todos os tipos de atividades ilegais, e o vazamento de DH significa que elas podem ter uma surpresa desagradável.

Os endereços de email incluídos no banco de dados, por exemplo, podem ajudar as agências policiais a conectar indivíduos a domínios da dark web suspeitos de facilitar golpes ou operações ilegais. De acordo com o relatório da ZDNet, as senhas vazadas são hash, mas se os criminosos cibernéticos conseguirem decifrá-las, eles poderão comprometer os portais da dark web afetados, desde que, é claro, os proprietários dos sites continuem usando a mesma senha. Como sempre, a ameaça de preenchimento de credenciais também é muito real.

Ainda precisamos ver quais serão as consequências do vazamento. Deve ficar bem claro, no entanto, que quando KingNull publicou o banco de dados, ele sabia que o dano potencial é bastante sério.