Một hacker đã tung lên mạng DB của Daniel's Hosting (DH), nhà cung cấp dịch vụ lưu trữ web miễn phí lớn nhất cho các giới DarkWeb.
Image: ZDNet (provided)
Dữ liệu bị rò rỉ bị hacker phát tán sau vụ tấn công vào DH hồi đầu năm 2020. Vào ngày 10 tháng 3 năm 2020. chủ sở hữu của DH, Daniel Winzen nói với ZDNet rằng hacker đã xâm phạm cổng thông tin của anh ta, đánh cắp cơ sở dữ liệu sau đó xóa sạch tất cả các máy chủ.
Vào ngày 26 tháng 3, hai tuần sau khi bị xâm nhập, DH đã đóng cửa dịch vụ của mình mãi mãi và kêu gọi người dùng chuyển trang web của họ sang các nhà cung cấp dịch vụ khác. Có khoảng 7.600 trang web - chiếm một phần ba số lượng các trang Darkweb - đã ngừng hoạt động sau DH đóng cửa.
Theo ZDnet , hôm nay, hacker có tên KingNull đã tải lên mạng bản sao cơ sở dữ liệu bị đánh cắp của DH trên mạng. Dữ liệu bị rò rỉ bao gồm 3.671 địa chỉ email, 7.205 mật khẩu tài khoản và 8,580 khóa riêng cho các tên miền .onion (darkweb).
Ảnh ZDnet
DB chứa thông tin nhạy cảm của các chủ sở hữu và người dùng của hàng ngàn tên miền darkweb,dữ liệu bị rò rỉ có thể được sử dụng để ràng buộc chủ sở hữu các địa chỉ email bị rò rỉ với các trang darkweb nhất định.
Theo công ty tình báo đe dọa Under the Breach "thông tin này về cơ bản có thể giúp cơ quan thực thi pháp luật theo dõi các cá nhân đang chạy hoặc tham gia vào các hoạt động bất hợp pháp trên các trang darkweb này "
Nếu chủ sở hữu trang darkweb đã chuyển trang của họ sang nhà cung cấp dịch vụ lưu trữ mới nhưng vẫn tiếp tục sử dụng mật khẩu cũ, tin tặc có thể chiếm đoạt tài khoản mới của họ - nếu dehash mật khẩu bị rò rỉ từ DB của DH.
Khi các công ty tình báo và thực thi pháp luật có thể sử dụng cơ sở dữ liệu này truy tìm manh mối của những người dùng sử dụng, lưu trữ darkweb liên quan đến tội phạm mạng, dữ liệu bị rò rỉ cũng có thể khiến chủ sở hữu của các trang web bất đồng chính kiến , chính trị có nguy cơ bị lộ danh tính , có thể gây hậu quả nghiêm trọng nếu những người dùng đó không thực hiện các biện pháp cần thiết bảo vệ danh tính của họ.
Vụ hack tháng 3 năm 2020 là lần thứ hai DH bị xâm nhập. Trước đó DH đã bị tấn công vào tháng 11 năm 2018 , tin tặc đã xâm nhập máy chủ cơ sở dữ liệu phụ trợ của HD, xóa tất cả các trang web. Hơn 6.500 trang đã bị xóa sổ tại thời điểm đó, nhưng không có dữ liệu nào bị tiết lộ .
Tuy nhiên, DH không phải là nhà cung cấp dịch vụ lưu trữ darkweb lớn duy nhất bị hack. Vào năm 2017, một nhóm tập thể hacker ẩn danh đã hạ bệ Freedom Hosting II sau khi họ phát hiện ra nhà cung cấp dịch vụ này đang che chở các trang web lạm dụng trẻ em.
VN-Z.vn nguồn ZDnet
Image: ZDNet (provided)
Vào ngày 26 tháng 3, hai tuần sau khi bị xâm nhập, DH đã đóng cửa dịch vụ của mình mãi mãi và kêu gọi người dùng chuyển trang web của họ sang các nhà cung cấp dịch vụ khác. Có khoảng 7.600 trang web - chiếm một phần ba số lượng các trang Darkweb - đã ngừng hoạt động sau DH đóng cửa.
Theo ZDnet , hôm nay, hacker có tên KingNull đã tải lên mạng bản sao cơ sở dữ liệu bị đánh cắp của DH trên mạng. Dữ liệu bị rò rỉ bao gồm 3.671 địa chỉ email, 7.205 mật khẩu tài khoản và 8,580 khóa riêng cho các tên miền .onion (darkweb).
Ảnh ZDnet
DB chứa thông tin nhạy cảm của các chủ sở hữu và người dùng của hàng ngàn tên miền darkweb,dữ liệu bị rò rỉ có thể được sử dụng để ràng buộc chủ sở hữu các địa chỉ email bị rò rỉ với các trang darkweb nhất định.
Theo công ty tình báo đe dọa Under the Breach "thông tin này về cơ bản có thể giúp cơ quan thực thi pháp luật theo dõi các cá nhân đang chạy hoặc tham gia vào các hoạt động bất hợp pháp trên các trang darkweb này "
Nếu chủ sở hữu trang darkweb đã chuyển trang của họ sang nhà cung cấp dịch vụ lưu trữ mới nhưng vẫn tiếp tục sử dụng mật khẩu cũ, tin tặc có thể chiếm đoạt tài khoản mới của họ - nếu dehash mật khẩu bị rò rỉ từ DB của DH.
Khi các công ty tình báo và thực thi pháp luật có thể sử dụng cơ sở dữ liệu này truy tìm manh mối của những người dùng sử dụng, lưu trữ darkweb liên quan đến tội phạm mạng, dữ liệu bị rò rỉ cũng có thể khiến chủ sở hữu của các trang web bất đồng chính kiến , chính trị có nguy cơ bị lộ danh tính , có thể gây hậu quả nghiêm trọng nếu những người dùng đó không thực hiện các biện pháp cần thiết bảo vệ danh tính của họ.
Vụ hack tháng 3 năm 2020 là lần thứ hai DH bị xâm nhập. Trước đó DH đã bị tấn công vào tháng 11 năm 2018 , tin tặc đã xâm nhập máy chủ cơ sở dữ liệu phụ trợ của HD, xóa tất cả các trang web. Hơn 6.500 trang đã bị xóa sổ tại thời điểm đó, nhưng không có dữ liệu nào bị tiết lộ .
Tuy nhiên, DH không phải là nhà cung cấp dịch vụ lưu trữ darkweb lớn duy nhất bị hack. Vào năm 2017, một nhóm tập thể hacker ẩn danh đã hạ bệ Freedom Hosting II sau khi họ phát hiện ra nhà cung cấp dịch vụ này đang che chở các trang web lạm dụng trẻ em.
VN-Z.vn nguồn ZDnet
