Een van de grootste aanbieders van Dark Web hosting diensten is gehackt, security onderzoekers rapporteerden.
Blijkbaar, de dienst bekend als Daniel's Hosting werd gehackt en offline gehaald. Daniel Winzen, de hosting ontwikkelaar, zegt dat het incident zich voordeed november 15. Hij is van mening dat iemand kreeg toegang tot de database en verwijderde alle rekeningen, met inbegrip van de server root-account.
Alle 6,500 Accounts Hosted op Daniel's Hosting Bent Lost for Good
De impact van de hack is vrij ernstig, als alle van de Dark Web services die worden gehost er zijn nu verdwenen. Het aantal verloren diensten is groter dan 6,500, en omdat het ontwerp, er zijn geen beschikbare backups. De hosting zal worden teruggebracht zodra Daniel Winzen ontdekt de kwetsbaarheid die de hack veroorzaakt.
In een gesprek met ZDNet, de ontwikkelaar onthuld het volgende:
Vanaf nu heb ik niet in staat om een volledige analyse van de logbestanden te doen en moet ze verder te analyseren geweest, maar op basis van mijn bevindingen tot nu toe denk ik dat de hacker alleen in staat om administratieve database-rechten krijgen is geweest. Er is geen indicatie van volledige toegang tot het systeem en een aantal accounts en bestanden die geen deel uitmaken van de hosting setup waren te hebben gehad werden ongemoeid gelaten.
Daniel is op zoek naar de kern van het probleem, en tot nu toe heeft hij er een beveiligingslek – een PHP zero-day die bekend is voor ongeveer een maand door de Russische programmeurs. Het is merkwaardig om te vermelden dat er meer aandacht aan de dag werd getrokken om de kwetsbaarheid voor de hack op Daniel's Hosting gebeurd. Echter, Daniel van mening dat de zero-day is niet de oorzaak en point-of-entry van de hack die pakte zijn platform:
Het is een kwetsbaarheid gerapporteerd als een mogelijk punt van binnenkomst door een gebruiker en mijn opzet was, in feite, kwetsbaar. Ik zou echter aan dat dit waarschijnlijk niet het eigenlijke punt van binnenkomst als de configuratiebestanden met toegang tot de database details zijn alleen-lezen voor de juiste gebruikers en opdrachten uit te voeren door dit beveiligingslek moet niet over de benodigde rechten hebben gehad zijn geweest.
De reden dat Daniel's Hosting gehackt kan zijn omdat het platform broncode altijd beschikbaar is op GitHub. Wie zou kunnen zijn die geïnteresseerd zijn in het hacken is, de lijst van verdachten is vrij groot. De hosting is gebruikt om een reeks van twijfelachtige inhoud te hosten, inclusief malware operaties en politieke blogs.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: