黑客泄露黑暗虚拟主机提供商的数据库

今天，一名黑客在网上泄露了丹尼尔主机(DH)的数据库，该主机是最大的黑暗网络服务免费虚拟主机提供商。

泄露的数据是在今年早些时候，也就是2020年3月10日黑客入侵DH后获得的。当时，卫生署老板丹尼尔·温岑(Daniel Winzen)告诉ZDNet，黑客侵入了他的门户网站，窃取了它的数据库，然后清除了所有服务器。

3月26日，也就是入侵事件发生两周后，卫生署永久关闭了这项服务，敦促用户将他们的网站转移到新的黑暗虚拟主机提供商。在DH关闭后，大约7600个网站--占所有黑暗门户网站的三分之一--瘫痪了。

自从我们在3月份爆出DH被黑的消息以来，今天，一位名叫KingNull的黑客在一个文件托管门户网站上上传了DH被盗数据库的副本，并通知了ZDNet。

根据对今天数据转储的粗略分析，泄露的数据包括3671个电子邮件地址，7205个账户密码，以及8580个洋葱(黑暗网络)域的私钥。

泄露的数据库包含数千个暗网域名所有者和用户的敏感信息，在我们要求ZDNet分析泄密事件后，受到入侵的威胁情报公司今天告诉ZDNet。

Under the漏洞说，泄露的数据可以用来将泄露的电子邮件地址的所有者与某些黑暗的门户网站联系起来。

这些信息可以很大程度上帮助执法部门追踪在这些暗网网站上运行或参与非法活动的个人，被攻破的人告诉ZDNet。

此外，如果网站所有者将他们黑暗的门户网站转移到新的主机提供商，但继续使用旧密码，黑客也可能接管他们的新账户-如果他们破解了泄露的DH散列密码。

然而，尽管威胁情报公司和执法部门可能会梳理数据库，寻找托管网络犯罪相关网站的用户的线索，但泄露的数据也可能使持不同政见者和政治网站的所有者面临被压迫政权暴露身份的风险，如果这些用户不采取必要措施保护自己的身份，这可能会产生可怕的后果。

IP地址本来可以帮助执法部门进行一些调查，但没有包括在转储的数据中。

2020年3月的黑客攻击是卫生署第二次遭遇安全漏洞。该网站此前曾在2018年11月遭到黑客攻击，当时一名入侵者类似地侵入了该网站的后端数据库服务器，并删除了所有网站。当时有超过6500人被抹去，但没有数据泄露。

然而，DH并不是唯一一家被黑客攻击的主要黑暗虚拟主机提供商。2017年，同一个匿名黑客团体在发现托管提供商在庇护虐待儿童门户网站后，关闭了Freedom Hosting II。

KingNull也声称是匿名黑客组织的一员，他没有回复寻求进一步置评的电子邮件。

在2020年3月的黑客攻击之后，温岑告诉ZDNet，他仍然计划在几个月后重新推出这项服务，但只有在几次改进之后，这不是优先事项。