Хакер, скрывающийся под псевдонимом KingNull, слил в открытый доступ базу одного из крупнейших хостингов в даркнете, Daniel's Hosting (DH).
Напомню, что весной текущего года DH подвергся взлому. Тогда неизвестные злоумышленники получили доступ к бэкэнду DH и удалили все связанные с хостингом базы данных, а также учетную запись владельца. Разработчик хостинга Дэниел Винзен (Daniel Winzen), рассказал в блоге, что обнаружил взлом слишком поздно, когда спасать что-либо уже было бесполезно. Дело в том, что DH намерено не имел никаких резервных копий.
В итоге Винзен закрыл свой хостинг и призвал пользователей переносить свои сайты в другие места. После закрытия DH в общей сложности около 7600 сайтов (примерно треть всех onion-ресурсов) ушли в оффлайн.
При этом разработчик уверял, что в целом хотел бы перезапустить сервис с новыми функциями и улучшениями, чтобы больше не приходилось тратить все свободное время на администрирование. Однако предупреждал, что это вряд ли произойдет в ближайшие месяцы.
Как выясняется теперь, в марте 2020 года базы DH были не только удалены, но и похищены. Некто под ником KingNull загрузил копию украденной БД в файлообменник и уведомил об этом журналистов издания ZDNet.
Судя по беглому анализу дампа, утечка включает 3 671 адрес электронной почты, 7 205 паролей от учетных записей и 8 580 приватных ключей для доменов .onion.
Специалисты компании Under the Breach, которые помогали журналистам исследовать данные, подтверждают, что опубликованный дамп содержит информацию о владельцах и пользователях нескольких тысяч доменов в даркнете. По словам исследователей, благодаря этой базе можно связать email-адреса из базы с конкретными даркнет-сайтами.
«Эта информация может очень помочь правоохранительным органам отследить лиц, которые управляют этими сайтами или участвуют в незаконной деятельности на этих ресурсах», — заявляют в Under the Breach.
Более того, если владельцы сайтов перенесли свои ресурсы на другой хостинг, но продолжили использовать старые пароли, хакеры могут осуществить захват новых учетных записей (если взломают утекшие у DH хешированные пароли).