誰干的?暗網最大網絡托管商被黑,6500個網站遭徹底刪除
作者:Freddy
11月15日星期四(UTC),黑客對Daniel’s Hosting下手,刪除了6500多個網站數據,Daniel’s Hosting后臺開發人員Daniel Winzen確認超過這些網站的數據遭到徹底刪除,根據該網絡托管服務的設計,網站數據不做備份,因此無法恢復。
前言
2017年,“匿名者”組織攻擊并拿下了暗網托管商Freedom Hosting II后,Daniel’s Hosting一躍成為最大的暗網托管商。
事件概覽
11月15日星期四(UTC),黑客對Daniel’s Hosting下手,刪除了6500多個網站數據,Daniel’s Hosting后臺開發人員Daniel Winzen確認超過這些網站的數據遭到徹底刪除,根據該網絡托管服務的設計,網站數據不做備份,因此無法恢復。
在Daniel’s Hosting發布的通知對本次事件的大致描述如下:
| 11月15日晚10:06(UTC),黑客使用正確的phpmyadmin和adminer密碼登錄服務器主機并刪除了所有賬戶,連“root”賬戶也不例外。然后在10:53(UTC)注入數據庫,第二天凌晨0:50左右開始刪除所有聊天記錄、鏈接列表和點擊計數器相關的數據庫。黑客曾在在14號早上5:33使用該賬戶訪問了數據庫,日志已經被復寫多次,所以利用了哪些漏洞或采取了什么手段目前未能確定。 |
Daniel Winzen認為黑客只獲得了數據庫的管理權限,沒有取得完整的系統訪問權限,一些不屬于托管服務的賬戶和文件沒有受到影響。
在事件發生后,Daniel Winzen在GitHub上開源了部分代碼,供大眾審查問題。
本次攻擊事件的發起者很難定位,有可能是競爭對手、網絡犯罪集團、國家下屬黑客、情報和執法機構。
責任編輯:趙寧寧
來源:
FreeBuf
