未坐穩 就被黑個精光?
【PConline 資訊】不知各位是否也像我們一樣,時刻關注暗網的蛛絲馬跡,記得在2017年的時候,也就是“匿名者”組織拿下了暗網託管商Freedom Hosting IT後,Daniel's Hosting終於成為暗網最大的託管商。然而,“寶座”還未坐穩的Daniel's Hosting,於本月被黑客黑了個精光。
事情經過大概是醬事兒的,11月15日(UTC)也就是本週四,有不明身份的黑客對Daniel's Hosting下了手,訪問其資料庫並刪除了所有賬號,就連伺服器root賬號也一併被刪了,託管的6500多個網站也全部消失。
此外,在Daniel's Hosting釋出的通知中也對本次事件做了更細緻的描述:11月15日晚10:06(UTC),黑客使用正確的phpmyadmin和adminer密碼登入伺服器主機並刪除了所有賬戶,連“root”賬戶也不例外。之後在10:53(UTC)注入資料庫,第二天凌晨0:50左右開始刪除所有聊天記錄、連結列表和點選計數器相關的資料庫。黑客曾在在14號早上5:33使用該賬戶訪問了資料庫,日誌已經被複寫多次,所以利用了哪些漏洞或採取了什麼手段目前未能確定。
事發後,Daniel's Hosting在GitHub上開源了部分程式碼,以供大眾檢視問題。目前,很難對發起本次攻擊的“始作俑者”進行定位,攻擊者有可能是網路犯罪集團,可能是政府白帽黑客,可能是競爭對手,也可能是情報或執法機構。總之,一切皆有可能。
對此,由於一些不屬於託管服務的賬戶和檔案沒有受到影響,因此,Daniel Winzen認為攻擊者只獲得了資料庫的管理許可權,而沒有取得完整的系統訪問許可權。