Hacker diffonde database del provider di hosting del Darkweb
31 Maggio 2020 - Tempo di lettura: 13 minuti
Oggi un hacker ha fatto trapelare online il database di Daniel's Hosting (DH), il più grande provider di hosting web gratuito per servizi sul darkweb.
I dati trapelati sono stati ottenuti dopo che l'hacker ha violato DH all'inizio di quest'anno, il 10 marzo 2020. All'epoca, il proprietario di DH Daniel Winzen ha dichiarato a ZDNet che l'hacker ha violato il suo portale, rubato il suo database e quindi cancellato tutti i server.
Il 26 marzo, due settimane dopo la violazione, DH ha chiuso definitivamente il proprio servizio, esortando gli utenti a spostare i propri siti verso nuovi provider di hosting nel darkweb. Circa 7.600 siti Web - un terzo di tutti i portali presenti nel darkweb - sono andati in crash dopo l'arresto di DH.
DATI SENSIBILI TRAPELATI ONLINE
Oggi, un hacker di nome KingNull ha caricato una copia del database rubato di DH su un portale di hosting di file e ha notificato ZDNet, dal momento che loro stessi hanno dato notizia dell'hacking di DH a marzo.
Secondo un'analisi superficiale del dump dei dati di oggi, i dati trapelati includono 3.671 indirizzi e-mail, 7.205 password di account e 8.580 chiavi private per domini .onion (dark web).
"Il database trapelato contiene informazioni riservate sui proprietari e sugli utenti di diverse migliaia di domini darknet", ha dichiarato oggi la società di intelligence sulle minacce Under the Breach a ZDNet dopo che hanno chiesto alla società di analizzare la perdita.
Under the Breach ha affermato che i dati trapelati possono essere utilizzati per collegare i proprietari degli indirizzi e-mail trapelati a determinati portali darknet (per definizione anonimi).
"Queste informazioni potrebbero sostanzialmente aiutare le forze dell'ordine a rintracciare le persone che gestiscono o prendono parte ad attività illegali su questi siti darknet", ha dichiarato Under the Breach a ZDNet.
Inoltre, se i proprietari del sito spostassero i loro portali web oscuri su nuovi provider di hosting ma continuassero a utilizzare la vecchia password, gli hacker potrebbero anche assumere i loro nuovi account - se violano le password con l'hash DH.
Tuttavia, mentre le società di intelligence analizzano l'attacco e le forze dell'ordine consultano il database alla ricerca di indizi degli utenti che hanno ospitato siti relativi a crimini informatici, i dati trapelati potrebbero anche mettere a rischio i proprietari di siti politici e dissidenti che potrebbero esporre le loro identità a regimi oppressivi, che potrebbe avere conseguenze disastrose se quegli utenti non prendessero le misure necessarie per proteggere le loro identità.
Gli indirizzi IP, che avrebbero potuto aiutare le forze dell'ordine in alcune indagini, non sono stati inclusi nei dati scaricati.
LA SECONDA VOLTA CHE DH È STATO VIOLATO
L'hack del marzo 2020 è stata la seconda volta che DH ha subito una violazione della sicurezza. Il sito era stato precedentemente violato a novembre 2018 quando un intruso aveva violato in modo simile il server di database back-end del sito ed eliminato tutti i siti. All'epoca furono cancellati più di 6.500 siti, ma nessun dato fu mai trapelato.
Tuttavia, DH non è l'unico principale provider di hosting nel darkweb ad essere stato violato. Nel 2017, lo stesso collettivo di hacker Anonymous ha abbattuto Freedom Hosting II dopo aver scoperto che il provider di hosting stava proteggendo portali di abusi su minori.
A seguito dell'hack di marzo 2020, Winzen ha dichiarato a ZDNet che prevede di riavviare il servizio tra qualche mese, ma solo dopo diversi miglioramenti e che questa non sarà una priorità.
