IT業界資訊媒體

【樹大招風】全球最大暗網託管商 Daniel’s Hosting 被 hack!

全球最大 Dark Web 託管商之一 Daniel’s Hosting 於上星期四宣布被黑客入侵,至少 6,500 個網站數據被徹底刪除。最弊嘅係由於託管服務設計不支持備份,所有被刪數據都無法恢復!

2017 年,黑客組織「Anonymous」攻破暗網託管商 Freedom Hosting II 之後,Daniel’s Hosting 一躍成為最大的暗網託管商。Dark Web 顧名思義,係網絡世界中的黑暗地帶,涉及好多非法交易,例如販賣毒品、偽鈔、槍彈武器、人體器官甚至僱用殺手。Daniel’s Hosting 6,500 個網站被刪除,影響之大可想而知。

【樹大招風】全球最大暗網託管商 Daniel‘s Hosting 被 hack!
暗網託管商 Daniel’s Hosting 對外通報黑客入侵事故

根據 Daniel’s Hosting11 15 日晚,黑客使用正確的 phpmyadmin adminer 密碼登入伺服器主機,然後刪除所有帳號,連 root 帳號都唔放過。再注入 database,凌晨開始刪除所有聊天記錄、連結列表和點擊計數器相關的 database

一個 PHP 零日漏洞被懷疑係切入點,該漏洞在黑客攻擊前一日於安全論壇中流傳。但入侵動機和攻擊者身分暫時未能確認,研究人員懷疑係競爭對手或執法機構所為。Daniel‘s Hosting 隨後開源部分代碼,供大眾審查。

相關文章:【機場保安漏洞】Dark Web $10 賤賣國際機場 RDP 憑證 https://bit.ly/2BeTSxQ

資料來源:https://bit.ly/2TqxyrT