Hacker filtra la base de datos del proveedor de alojamiento internet oscuro


DH se filtró

Imagen: ZDNet (proporcionada)

Un hacker ha filtrado en línea hoy la foundation de datos de Daniel&#39s Hosting (DH), el proveedor de alojamiento website gratuito más grande para servicios web oscuros.

Los datos filtrados se obtuvieron después de que el pirata informático violó DH a principios de este año, el 10 de marzo de 2020. En ese momento, el propietario de DH Daniel Winzen le dijo a ZDNet que el pirata informático violó su portal, robó su foundation de datos y luego borró todos los servidores.

El 26 de marzo, dos semanas después de la violación, DH cerró su servicio definitivamente, instando a los usuarios a mover sus sitios a nuevos proveedores de alojamiento internet oscuro. Alrededor de 7.600 sitios world wide web, un tercio de todos los portales world-wide-web oscuros, cayeron después del cierre de DH.

Datos confidenciales filtrados en línea

Hoy, un pirata informático con el nombre de KingNull subió una copia de la foundation de datos robada de DH en un portal de alojamiento de archivos, y notificó a ZDNet, ya que informamos sobre el hack de DH en marzo.

Según un análisis superficial del volcado de datos de hoy, los datos filtrados incluyen 3.671 direcciones de correo electrónico, 7.205 contraseñas de cuenta y 8.580 claves privadas para dominios .onion (internet oscura).

dh-sample.png "src =" https://zdnet2.cbsistatic.com/hub/i/2020/05/31/70938301-3929-4739-b11f-e4058ef57294/dh-sample.png

Imagen: ZDNet

«La foundation de datos filtrada contiene información confidencial sobre los propietarios y usuarios de varios miles de dominios darknet», firma de inteligencia de amenazas Bajo la brecha Le dijo a ZDNet hoy después de que le pedimos a la compañía que analizara la fuga.

Below the Breach dijo que los datos filtrados se pueden usar para vincular a los propietarios de direcciones de correo electrónico filtradas a ciertos portales world wide web oscuros.

«Esta información podría ayudar sustancialmente a la policía a rastrear a las personas que ejecutan o participan en actividades ilegales en estos sitios darknet», dijo Underneath the Breach a ZDNet.

Además, si los propietarios del sitio trasladan sus portales website oscuros a nuevos proveedores de alojamiento, pero continúan usando la contraseña anterior, los hackers también podrían hacerse cargo de sus nuevas cuentas, si descifran las contraseñas hash DH filtradas.

Sin embargo, si bien las empresas de inteligencia de amenazas y las fuerzas del orden público pueden combinar la foundation de datos en busca de pistas de usuarios que hospedaron sitios relacionados con delitos informáticos, los datos filtrados también pueden poner a los propietarios de sitios disidentes y políticos en riesgo de exponer sus identidades por regímenes opresivos, lo que podría tener graves consecuencias si esos usuarios no tomaran las medidas necesarias para proteger sus identidades.

Las direcciones IP, que podrían haber ayudado a la policía en algunas investigaciones, no se incluyeron en los datos objeto de dumping.

Segunda vez que DH fue pirateado

El hack de marzo de 2020 fue la segunda vez que DH sufrió una violación de seguridad. El sitio había sido pirateado previamente en noviembre de 2018 cuando un intruso violaba de manera related el servidor de la base de datos del sitio y eliminó todos los sitios. Más de 6,500 fueron eliminados en ese momento, pero nunca se filtraron datos.

Sin embargo, DH no es el único proveedor de alojamiento world wide web oscuro que ha sido pirateado. En 2017, el mismo colectivo de hackers anónimos derribó Freedom Internet hosting II después de descubrir que el proveedor de hosting estaba albergando portales de abuso infantil.

KingNull, quien también afirmó ser parte del colectivo de hackers anónimos, no respondió un correo electrónico en busca de comentarios adicionales.

Tras el hack de marzo de 2020, Winzen le dijo a ZDNet que todavía planea relanzar el servicio en varios meses, pero solo después de varias mejoras, y que esto no period una prioridad.



Enlace a la noticia original