Daniels Hosting hackeado o provedor de hospedagem Dark Web

Daniels Hosting, um dos maiores provedores de serviços de hospedagem da Dark Web, foi invadido por hackers nesta semana.

O hack ocorreu na quinta-feira, 15 de novembro, de acordo com Daniel Winzen, o anfitrião do serviço de hospedagem.

“De acordo com minha anĂĄlise, parece que alguĂ©m conseguiu acessar o banco de dados e excluiu todas as contas”, disse Winzen ao portal DH. hospedado na plataforma.

Daniels Hosting“Infelizmente, todos os dados foram perdidos e, por design, nĂŁo hĂĄ cĂłpias de segurança”, disse Winzen. “Retornarei a hospitalidade assim que a vulnerabilidade for identificada e corrigida”.

Farei uma anålise completa dos arquivos de log, mas com base nas minhas descobertas até agora, acredito que o hacker conseguiu obter direitos de gerenciamento de banco de dados. Não hå indicação de que ele tenha acesso total ao sistema e algumas contas e arquivos que não fazem parte da hospedagem permaneçam intactos.

Nos Ășltimos dois dias, Winzen examinou possĂ­veis vulnerabilidades usadas pelo hacker para obter acesso ao servidor de hospedagem do Daniels Hosting.

AtĂ© agora, ele identificou uma falha, um PHP 0Day. Os detalhes dessa vulnerabilidade eram conhecidos hĂĄ cerca de um mĂȘs apenas nos ciclos de planejamento do PHP e parecem ter sido divulgados ao pĂșblico em 14 de novembro, um dia antes do hack.

Mas Winzen nĂŁo acha que Ă© o verdadeiro ponto de entrada para o hacker:

É uma vulnerabilidade que foi relatada como um possível ponto de entrada por um usuário. No entanto, consideraria improvável que houvesse um ponto de entrada real, pois os arquivos de configuração que continham detalhes do acesso ao banco de dados eram apenas para leitura para os usuários apropriados. Essa vulnerabilidade não deu os direitos necessários.

O desenvolvedor alemĂŁo disse que o hack pode ser “uma oportunidade para melhorar algumas das mĂĄs opçÔes de design do passado e começar com um novo serviço aprimorado, que provavelmente lançarei em dezembro”.

Observe que, apĂłs o hack no Freedom Hosting II, um popular provedor de hospedagem da Dark Web, em fevereiro de 2017, a Daniels Hosting se tornou o maior provedor de hospedagem da Dark Web.

A invasĂŁo poderia ter facilitado a abertura do cĂłdigo-fonte do Daniels Hosting no GitHub, para que qualquer pessoa pudesse lĂȘ-lo e explorĂĄ-lo.

_________________