خبر

افشای پایگاه داده یکی از بزرگترین میزبان های وب تاریک

اخیراً یک هکر با نام مستعار “KingNull”، پایگاه داده Daniel’s Hosting (DH) که بزرگترین ارایه دهنده خدمات میزبانی برای وب سایت های موجود در وب تاریک به شمار می رود را منتشر کرده است.

این داده‌ها پس از نفوذ این هکر به سیستم DH در ماه مارس سال ۲۰۲۰ میلادی به دست آمده‌ است. در آن زمان Daniel Winzen، مالک DH به وب سایت ZDNet اعلام کرد که این هکر پس از نفوذ به درگاه این سامانه، ابتدا پایگاه داده آن را سرقت و سپس اطلاعات تمام سرورها را پاک کرده است.

تنها دو هفته پس از این اتفاق، شرکت DH سرویس‌های خود را تعطیل کرده و از کاربران خود خواست که میزبان‌های دیگری را برای ارایه خدمات انتخاب کنند. حدود ۷۶۰۰ وب سایت (که یک سوم از تمام درگاه‌های وب تاریک را شامل می‌شوند) بعد از تعطیلی DH از کار افتادند.

 

انتشار داده‌های حساس در اینترنت

تحلیل کلی داده‌های انتشار یافته نشان می‌دهد که این داده‌ها شامل ۳۶۷۱ آدرس ایمیل، ۷۲۰۵ کلمه عبور و ۸۵۸۰ کلید خصوصی مربوط به دامنه‌های .onion (وب تاریک) هستند.

شرکت “Under the Breach” که تحلیلگر هوش تهدید سایبری است به وب سایت ZDNet در این رابطه گفته است که: «این پایگاه داده افشا شده، حاوی اطلاعات حساسی درباره مالکان و حتی کاربران هزاران دامنه در وب تاریک است. نکته قابل توجه اینجا است که این اطلاعات می‌توانند برای ردیابی اشخاصی که فعالیت‌های غیرقانونی را در این وب سایت‌ها هدایت کرده یا به نوعی در انجام آنها مشارکت دارند، به نهادهای قانونی کمک کنند».

علاوه بر این، اگر مالکان وب­ سایت‌ها درگاه‌ وب تاریک خود را به یک میزبان جدید منتقل کرده ولی همچنان از کلمه عبور قبلی برای ورود استفاده کنند، هکرها (در صورتی که رمزهای هش شده DH را کرک کنند) می‌توانند کنترل حساب‌های کاربری جدید آنها را نیز به دست بگیرند.

هر چند ممکن است شرکت‌های فعال در حوزه هوش تهدید سایبری و مقام های قانونی، از این پایگاه داده برای شناسایی کاربرانی که میزبان وب سایت‌های مجرمانه بوده‌اند استفاده کنند، این احتمال نیز وجود دارد که برخی از دولت‌های سرکوب‌گر از چنین اطلاعاتی برای شناسایی مخالفان دولت و همچنین وب سایت‌های سیاسی استفاده نمایند.

 

دومین نشت اطلاعاتی DH

هک سیستم DH در ماه مارس سال ۲۰۲۰، دومین رخنه امنیتی این شرکت محسوب می شود. این وب­ سایت پیش از این هم در ماه نوامبر سال ۲۰۱۸ میلادی هک شده بود. در آن زمان، یک هکر به سرور پایگاه داده این وب سایت نفوذ کرده و تمامی فایل‌های آن را پاک کرده بود که بر اثر آن، اطلاعات بیش از ۶۵۰۰ وب سایت از بین رفت؛ با این وجود، هیچ داده ای از این وب سایت ها منتشر نشد.

البته DH تنها میزبان بزرگ وب تاریک نیست که هک می‌شود. در سال ۲۰۱۸، هکرهای موسوم به “Anonymous” پس از این که متوجه شدند Freedom Hosting II به وب­ سایت‌های فعال در زمینه سوءاستفاده جنسی از کودکان، خدمات ارایه می‌دهد آن را نیز از کار انداختند.

پس از هک ماه مارس، Winzen مالک DH، به وب سایت ZDNet اعلام کرده که قصد دارد در طول چند ماه آینده این سرویس را از نو راه‌اندازی کند اما قطعاً پیش از راه ­اندازی آن، به تغییرات و اصلاحاتی نیاز خواهد بود.

 

منبع: zdnet

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

7 − 6 =

دکمه بازگشت به بالا
بستن
بستن