最大的黑暗網絡託管提供商的數據庫Daniel的託管已被黑客入侵

3月10日，丹尼爾·溫曾（Daniel Winzen），一家名為丹尼爾的主機（DH）的黑暗網絡託管提供商的軟件開發人員，發現他的服務已被黑客入侵。一名網絡犯罪分子設法突破了DH的安全性，並消滅了其服務器上所有黑暗的門戶網站。由於這次攻擊，有7,600個網站癱瘓了，還有一個充滿客戶信息的數據庫也被盜了。 Daniel's Hosting被認為是當時最大的黑暗網絡託管提供商，很顯然，這已使它成為網絡犯罪分子的誘人目標。

2020年3月的入侵實際上是針對DH的第二次攻擊。第一次是在2018年11月舉行的，它也使許多黑暗的門戶網站脫機。在第二次違規之後，Daniel Winzen決定將其命名為“一天”，他告訴ZDNet ，該服務將“在可預見的將來”保持離線狀態。他可能希望那會結束了，但事實卻有所不同。

黑客洩露DH客戶數據

除了停機時間之外，2018年11月的數據洩露對DH的客戶沒有任何其他後果。但是，這次的影響可能會更加嚴重。

昨天，一個綽號為KingNull的黑客利用一個公共文件託管網站發布了一份在3月DH攻擊期間被盜的數據庫的副本。然後，黑客與ZDNet取得聯繫，消息傳開了。對數據庫的分析表明，該數據庫包含將近3700個電子郵件地址，略多於7200個DH帳戶密碼以及大約8600個用於深色Web域的私鑰。

洩漏可能對受影響的客戶造成嚴重後果

當Daniel Winzen宣布DH死亡時，他指出，關閉的原因之一是浪費大量時間刪除試圖使用託管服務進行非法操作的帳戶。他顯然是在嘗試提供合法服務，而他準備將自己的名字放在背後的事實應證明了這一點。但是，我們都知道，黑暗的網上到處都是從事各種非法活動的人，而DH洩漏意味著他們可能只是出於令人討厭的驚喜。

例如，數據庫中包含的電子郵件地址可以幫助執法機構將個人連接到涉嫌助長欺詐或非法操作的暗網域。根據ZDNet的報告，洩漏的密碼是經過哈希處理的，但是如果網絡罪犯設法破解它們，則可能會危害到受影響的黑暗Web門戶，當然，前提是網站的所有者繼續使用相同的密碼。與往常一樣， 憑據填充的威脅也很真實。

我們尚未看到洩漏的後果。但是，應該很清楚的是，當KingNull發布數據庫時，他知道潛在的損害非常嚴重。