快訊 | 誰幹的？暗網最大網路託管商被黑，6500個網站遭徹底刪除

摘要： 前言 2017年，“匿名者”組織攻擊並拿下了暗網託管商Freedom Hosting II後，Daniel’s Hosting一躍成為最大的暗網託管商。 事件概覽 11月15日星期四（UTC），黑客對Daniel’s Hosting下手，刪除了6500多個網站資料，Dan...

前言

2017年，“匿名者”組織攻擊並拿下了暗網託管商Freedom Hosting II後，Daniel’s Hosting一躍成為最大的暗網託管商。

事件概覽

11月15日星期四（UTC），黑客對Daniel’s Hosting下手，刪除了6500多個網站資料，Daniel’s Hosting後臺開發人員Daniel Winzen確認超過這些網站的資料遭到徹底刪除，根據該網路託管服務的設計，網站資料不做備份，因此無法恢復。

在Daniel’s Hosting釋出的通知對本次事件的大致描述如下：

11月15日晚10:06（UTC），黑客使用正確的phpmyadmin和adminer密碼登入伺服器主機並刪除了所有賬戶，連“root”賬戶也不例外。然後在10:53（UTC）注入資料庫，第二天凌晨0:50左右開始刪除所有聊天記錄、連結列表和點選計數器相關的資料庫。黑客曾在在14號早上5:33使用該賬戶訪問了資料庫，日誌已經被複寫多次，所以利用了哪些漏洞或採取了什麼手段目前未能確定。

Daniel Winzen認為黑客只獲得了資料庫的管理許可權，沒有取得完整的系統訪問許可權，一些不屬於託管服務的賬戶和檔案沒有受到影響。

在事件發生後，Daniel Winzen在GitHub上開源了部分程式碼，供大眾審查問題。

本次攻擊事件的發起者很難定位，有可能是競爭對手、網路犯罪集團、國家下屬黑客、情報和執法機構。

*參考來源： ofollow,noindex" target="_blank">securityaffairs ，Freddy編譯整理，轉載請註明來自 FreeBuf.COM。