Il più grande provider di hosting web gratuito per servizi web oscuri è stato violato.
L'hosting di Daniel è stato violato a marzo di quest'anno, e il suo database è stato successivamente trapelato online. Apparentemente, un hacker noto come KingNull non solo ha violato il portale e rubato il suo database, ma ha anche cancellato tutti i server.
L'hacking di hosting di Daniel porta allo spegnimento permanente
Come risultato di questi eventi sfortunati, Daniel Winzen, il proprietario del web hosting oscuro ha dovuto chiudere definitivamente il suo servizio. Gli utenti dell'hosting di Daniel sono stati costretti a spostare i loro siti Web su altri provider di hosting web oscuri. Ciò significa che alcuni 7,600 i siti web sono andati in crash dopo lo spegnimento dell'hosting di Daniel, che costituisce circa un terzo di tutti i portali web scuri.
Da ZDNet è stato il primo a denunciare l'hack di marzo dell'hosting di Daniel, l'hacker attualmente ha caricato una copia del database rubato, e ne ha informato i media. Un'analisi del dump dei dati lo dimostra 3,671 indirizzi e-mail trapelati, Compreso 7,205 le password degli account, e 8,580 chiavi private per .onion (web scuro) domini, ZDNet ha riferito.
Gli esperti della privacy sottolineano che i dettagli trapelati sono piuttosto sensibili, e può essere utilizzato per collegare i proprietari degli indirizzi e-mail a portali web scuri specifici. Inoltre, le informazioni potrebbero persino aiutare le forze dell'ordine a rintracciare le persone che gestiscono o prendono parte ad attività illegali.
Se i proprietari dei siti hanno spostato i loro siti verso nuovi provider di hosting web oscuri senza modificare le loro vecchie password, gli hacker potrebbero assumere il controllo dei propri account. Quest'ultimo sarebbe possibile se gli hacker decifrassero le password con hash DH trapelate.
C'è un altro aspetto di questa storia. I dati trapelati potrebbero mettere in pericolo i proprietari di siti politici e dissidenti che erano anche ospitati su Daniel's Hosting. La violazione dei dati potrebbe esporre le loro identità, e mettere le persone a rischio di regimi oppressivi.
Questa non è la prima volta che l'hosting di Daniel viene violato. L'hosting web oscuro era anche violato a novembre 2018, quando qualcuno ha avuto accesso al database e cancellato tutti gli account, tra cui account root del server.
L'impatto dell'hacking è stato piuttosto grave, dato che tutti i servizi Dark Web ospitati erano spariti. Il numero di servizi persi era maggiore di 6,500, e a causa del disegno, non c'erano backup disponibili.