Un hacker filtró en línea la base de datos de los usuarios de Daniel’s Hosting (DH), el proveedor de alojamiento web gratuito más grande para servicios web oscuros. Los datos filtrados se obtuvieron después de que el pirata informático violara DH a principios de este año, el 10 de marzo de 2020. En ese momento, el propietario de DH Daniel Winzen le dijo a ZDNet que el pirata informático violó su portal, robó su base de datos y luego borró todos los servidores.
El 26 de marzo, dos semanas después de la violación, DH cerró su servicio definitivamente, instando a los usuarios a mover sus sitios a nuevos proveedores de alojamiento web oscuro. Alrededor de 7.600 sitios web, un tercio de todos los portales web oscuros, cayeron después del cierre de DH. Un pirata informático con el nombre de KingNull subió una copia de la base de datos robada de DH en un portal de alojamiento de archivos. Los datos filtrados incluyen 3.671 direcciones de correo electrónico, 7.205 contraseñas de cuenta y 8.580 claves privadas para dominios .onion (web oscura).
Under the Breach dijo:
«La base de datos filtrada contiene información confidencial sobre los propietarios y usuarios de varios miles de dominios darknet». Under the Breach dijo que los datos filtrados se pueden usar para vincular a los propietarios de direcciones de correo electrónico filtradas a ciertos portales web oscuros. «Esta información podría ayudar sustancialmente a la policía a rastrear a las personas que ejecutan o participan en actividades ilegales en estos sitios darknet».
Además, si los propietarios del sitio trasladan sus portales web oscuros a nuevos proveedores de alojamiento, pero continúan usando la contraseña anterior, los hackers también podrían hacerse cargo de sus nuevas cuentas, si descifran las contraseñas hash DH filtradas.
Si bien las empresas de inteligencia de amenazas y las fuerzas del orden público pueden peinar la base de datos en busca de pistas de usuarios que hospedaron sitios relacionados con delitos informáticos, los datos filtrados también pueden poner a los propietarios de sitios disidentes y políticos en riesgo de exponer sus identidades por regímenes opresivos. Esto podría tener graves consecuencias si esos usuarios no tomaran las medidas necesarias para proteger sus identidades. Las direcciones IP, que podrían haber ayudado a la policía en algunas investigaciones, no se incluyeron en los datos objeto de dumping.
Origen: Hacker filtra la base de datos del proveedor de alojamiento web oscuro | ZDNet
