最大的黑暗网络托管提供商的数据库Daniel的托管已被黑客入侵
3月10日,丹尼尔·温曾(Daniel Winzen),一家名为丹尼尔的主机(DH)的黑暗网络托管提供商的软件开发人员,发现他的服务已被黑客入侵。一名网络罪犯以某种方式设法突破了DH的安全性,并消灭了其服务器上所有黑暗的门户网站。由于这次攻击,有7,600个网站瘫痪了,还丢失了一个包含客户信息的数据库。 Daniel's Hosting被认为是当时最大的黑暗网络托管提供商,很明显,这已使它成为网络犯罪分子的诱人目标。
2020年3月的入侵实际上是针对DH的第二次攻击。第一次是在2018年11月举行的,它也使许多黑暗的门户网站脱机。在第二次违规后,Daniel Winzen决定将其命名为“一天”,他告诉ZDNet ,该服务将“在可预见的将来”保持脱机状态。他可能希望那会结束了,但事实却有所不同。
黑客泄露DH客户数据
除了停机时间之外,2018年11月的数据泄露对DH的客户没有任何其他后果。但是,这次的影响可能会更加严重。
昨天,一个绰号为KingNull的黑客利用一个公共文件托管网站发布了一份在3月DH攻击期间被盗数据库的副本。然后,黑客与ZDNet取得联系,消息传开了。对数据库的分析表明,该数据库包含将近3700个电子邮件地址,略多于7200个DH帐户密码以及大约8600个用于深色Web域的私钥。
泄漏可能对受影响的客户造成严重后果
当Daniel Winzen宣布DH死亡时,他指出,关闭的原因之一是浪费大量时间删除试图使用托管服务进行非法操作的帐户。他显然正在尝试提供合法服务,而他准备将自己的名字放在背后的事实应证明了这一点。但是,我们都知道,黑暗的网上到处都是从事各种非法活动的人,而DH泄漏意味着他们可能只是出于令人讨厌的惊喜。
例如,数据库中包含的电子邮件地址可以帮助执法机构将个人连接到涉嫌助长欺诈或非法操作的黑暗Web域。根据ZDNet的报告,泄漏的密码是经过哈希处理的,但是如果网络罪犯设法破解它们,则可能会危害到受影响的黑暗Web门户,当然,前提是网站的所有者继续使用相同的密码。与往常一样, 凭据填充的威胁也很真实。
我们尚未看到泄漏的后果。但是,应该很清楚,当KingNull发布数据库时,他知道潜在的损害是非常严重的。