今年早些时候,一个名为KingNull的黑客入侵了Daniel的主机,这是最大的暗网免费服务器主机提供商,可以提供暗网隐藏服务。而在现在KingNull将此前其入侵获得的数据库数据在网络上公开了。
在最初,黑客KingNull于今年3月入侵了这家暗网主机提供商,窃取了大量数据。由于该次被入侵事件,近7600个暗网网站被关闭。
这家暗网主机提供商的主要负责人,德国软件开发人员丹尼尔·温森(Daniel Winzen)透露,攻击者访问了服务器的后端,并删除了由Daniel托管的网站的所有数据库
Daniel最终在3月26日停止对外服务。
今天,ZDNet报道称,一名名为KingNull的黑客在一个网盘网站上传了一份Daniel s托管数据库的副本。根据对今天的data dump的粗略分析,泄露的数据包括3671个电子邮件地址、7205个帐户密码和8580个.onion域(暗网)的私钥。
威胁情报公司分析了泄露的数据库,他们告诉ZDNet,这些被泄露的数据包括数千个暗网网站的所有者和用户的敏感信息。不过,管理员和用户的IP地址并未在这些数据中出现。
另外,相关执法机构可以根据该数据库对参与非法活动的暗网服务管理员进行相关处理。这对于一些利用暗网来逃避政府审查,进行非法活动和持不同政治主观的人来说是一个危险信号。
其实,这并不是第一次Daniel被入侵了。早在2018年11月,Daniel被黑客入侵,6500多个网站被黑客删除。
ZDNet透露Daniel划在几个月后再次对外提供服务。
本文翻译自 http://securityaffairs.co/wordpress/。
