前言
2017年,“匿名者”組織攻擊並拿下了暗網託管商Freedom Hosting II後,Daniel's Hosting一躍成爲最大的暗網託管商。
事件概覽
11月15日星期四(UTC),黑客對Daniel's Hosting下手,刪除了6500多個網站數據,Daniel's Hosting後臺開發人員Daniel Winzen確認超過這些網站的數據遭到徹底刪除,根據該網絡託管服務的設計,網站數據不做備份,因此無法恢復。
在Daniel's Hosting發佈的通知對本次事件的大致描述如下:
11月15日晚10:06(UTC),黑客使用正確的phpmyadmin和adminer密碼登錄服務器主機並刪除了所有賬戶,連“root”賬戶也不例外。然後在10:53(UTC)注入數據庫,第二天凌晨0:50左右開始刪除所有聊天記錄、鏈接列表和點擊計數器相關的數據庫。黑客曾在在14號早上5:33使用該賬戶訪問了數據庫,日誌已經被複寫多次,所以利用了哪些漏洞或採取了什麼手段目前未能確定。
Daniel Winzen認爲黑客只獲得了數據庫的管理權限,沒有取得完整的系統訪問權限,一些不屬於託管服務的賬戶和文件沒有受到影響。
在事件發生後,Daniel Winzen在GitHub上開源了部分代碼,供大衆審查問題。
本次攻擊事件的發起者很難定位,有可能是競爭對手、網絡犯罪集團、國家下屬黑客、情報和執法機構。
*參考來源:securityaffairs,Freddy編譯整理,轉載請註明來自 FreeBuf.COM。