Кілька днів тому анонімний хакер виклав в Інтернет базу даних Daniel Hosting (DH), найбільшого постачальника безкоштовних веб-хостингів для веб-сервісів у Даркнет – “темній” частині Інтернету.
Дані про витоки були отримані після того, як хакер зламав DH на початку цього року, 10 березня 2020 року, пише ZDNet. В той час власник DH Деніел Вінцен розповів ZDNet, що хакер зламав його портал, викрав його базу даних і потім витер всі сервери.
26 березня, через два тижні після зламу, DH закрив свої сервіси назавжди, закликаючи користувачів перенести свої веб-сайти на інші хостинг-провайдери у Даркнеті. Близько 7 600 веб-сайтів – третина всіх веб-порталів Даркнету – зникли після відключення DH,
Нещодавно хакер, який назвався іменем KingNull, завантажив копію вкраденої бази даних DH на один з файлообмінних сайтів. Згідно з побіжним аналізом цього дампа даних, просочені дані містять 3 671 адресу e-mail, 7 205 паролів облікових записів та 8 588 приватних ключів для .onion – доменів.
“База даних, що була оприлюднена, містить конфіденційну інформацію про власників та користувачів декількох тисяч доменів Даркнету”- заявили у компанії з кібербезпеки Under the Breach, яку попросили проаналізувати витік.
Згідно з словами представників компанії, дані з витоку можуть використовуватися для прив’язки власників просочених електронних адрес до певних веб-порталів Даркнету.
“Ця інформація може істотно допомогти правоохоронним органам відслідковувати осіб, які організують або беруть участь у незаконних заходах на цих сайтах Даркнету”, – розповів Under Breach.
Крім того, якщо власники сайтів перенесли свої веб-портали до нових хостинг-провайдерів у Даркнеті, але продовжували використовувати старий пароль, хакери також можуть захопити і нові облікові записи – якщо вони підберуть паролі з хешованого витоку з DH.
Однак, хоча спецслужби та правоохоронні органи можуть використати базу даних у пошуках користувачів, які розміщували сайти, пов’язані з кіберзлочинністю, проте просочені дані також можуть допомогти ідентифікувати власників дисидентських та опозиційних сайтів. А це є загрозою, що ці особи можуть бути ідентифіковані репресивними режимами , що може мати серйозні наслідки, якщо ці користувачі не вжили необхідних заходів для захисту своєї ідентичності. Хоча IP-адреси, які могли б допомогти правоохоронним органам у деяких розслідуваннях, не включалися до дампу даних.
Злам Daniel Hosting у березні 2020 року був другим випадком, коли DH зазнав порушення безпеки. Сайт був вперше зламаний у листопаді 2018 року, коли зловмисник аналогічно зламав сервер, бази даних сайтів та видалив усі сайти. У той час було видалено понад 6500 сторінок, але жодна інформація про користувачів не була викладена в Інтернет. Однак DH – не єдиний з найбільших веб-хостинг-провайдерів в Даркнеті, який зазнав зламу. У 2017 році анонімна хакерська група зламала та стерла Freedom Hosting II після того, як вона виявила, що хостинг-провайдер містить сайти, які пропагують сексуальне насильство над дітьми.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК КОНТРОЛЮВАТИ ОНОВЛЕННЯ WINDOWS 10 ЗА П’ЯТЬ КРОКІВ
ЯК ОБМЕЖИТИ ЕКРАННИЙ ЧАС У WINDOWS 10? – ІНСТРУКЦІЯ
ЯК ВИПРАВИТИ НЕПОЛАДКИ ЗІ ЗВУКОМ НА МАС?
Нагадаємо, фахівці з VPNpro виявили в Google Play Store цілу низку шкідливих додатків, в цілому встановлених щонайменше на 157 млн пристроїв. Метою додатків було збір даних про користувачів.
Також виявлено експлойт, який дозволяє зловмисникам перехоплювати будь-яку програму на зараженому смартфоні – потенційно відкриваючи приватні SMS-повідомлення та фотографії, облікові дані входу, GPS-координати, телефонні розмови
Окрім цього, Google випустила оновлення Google Maps, в якому додала підтримку режиму Plus Code. Він дозволяє поділитися геолокацією, навіть якщо адреса відсутня або невідома.
До речі, Google також оголосила про намір впровадити в Chrome антиспам-систему для блокування повідомлень. Нова функція повинна з’явитися в версії Chrome 84, запланованої до виходу 12 липня 2020 року.
А компанія Microsoft заявила, що Windows 10, версія 2004, буде постачатися з підтримкою Wi-Fi 6 і WPA3 для г