未坐穩 就被黑個精光？

摘要： 【PConline 資訊】不知各位是否也像我們一樣，時刻關注暗網的蛛絲馬跡，記得在2017年的時候，也就是“匿名者”組織拿下了暗網託管商Freedom Hosting IT後，Daniel's Hosting終於成為暗網最大的託管商。然而，“寶座”還未坐穩的Daniel's ...

【PConline 資訊】不知各位是否也像我們一樣，時刻關注暗網的蛛絲馬跡，記得在2017年的時候，也就是“匿名者”組織拿下了暗網託管商Freedom Hosting IT後，Daniel's Hosting終於成為暗網最大的託管商。然而，“寶座”還未坐穩的Daniel's Hosting，於本月被黑客黑了個精光。

事情經過大概是醬事兒的，11月15日（UTC）也就是本週四，有不明身份的黑客對Daniel's Hosting下了手，訪問其資料庫並刪除了所有賬號，就連伺服器root賬號也一併被刪了，託管的6500多個網站也全部消失。

此外，在Daniel's Hosting釋出的通知中也對本次事件做了更細緻的描述：11月15日晚10:06（UTC），黑客使用正確的phpmyadmin和adminer密碼登入伺服器主機並刪除了所有賬戶，連“root”賬戶也不例外。之後在10:53（UTC）注入資料庫，第二天凌晨0:50左右開始刪除所有聊天記錄、連結列表和點選計數器相關的資料庫。黑客曾在在14號早上5:33使用該賬戶訪問了資料庫，日誌已經被複寫多次，所以利用了哪些漏洞或採取了什麼手段目前未能確定。

事發後，Daniel's Hosting在GitHub上開源了部分程式碼，以供大眾檢視問題。目前，很難對發起本次攻擊的“始作俑者”進行定位，攻擊者有可能是網路犯罪集團，可能是政府白帽黑客，可能是競爭對手，也可能是情報或執法機構。總之，一切皆有可能。

對此，由於一些不屬於託管服務的賬戶和檔案沒有受到影響，因此，Daniel Winzen認為攻擊者只獲得了資料庫的管理許可權，而沒有取得完整的系統訪問許可權。