黑客KingNull泄露了最大的暗网主机提供商的数据库
今年早些时候,一个名为KingNull的黑客入侵了Daniel的主机,这是最大的暗网免费服务器主机提供商,可以提供暗网隐藏服务。而在现在KingNull将此前其入侵获得的数据库数据在网络上公开了。
在最初,黑客KingNull于今年3月入侵了这家暗网主机提供商,窃取了大量数据。由于该次被入侵事件,近7600个暗网网站被关闭。
这家暗网主机提供商的主要负责人,德国软件开发人员丹尼尔·温森(Daniel Winzen)透露,攻击者访问了服务器的后端,并删除了由Daniel托管的网站的所有数据库
Daniel最终在3月26日停止对外服务。
今天,ZDNet报道称,一名名为KingNull的黑客在一个网盘网站上传了一份Daniel s托管数据库的副本。根据对今天的data dump的粗略分析,泄露的数据包括3671个电子邮件地址、7205个帐户密码和8580个.onion域(暗网)的私钥。
威胁情报公司分析了泄露的数据库,他们告诉ZDNet,这些被泄露的数据包括数千个暗网网站的所有者和用户的敏感信息。不过,管理员和用户的IP地址并未在这些数据中出现。
另外,相关执法机构可以根据该数据库对参与非法活动的暗网服务管理员进行相关处理。这对于一些利用暗网来逃避政府审查,进行非法活动和持不同政治主观的人来说是一个危险信号。
其实,这并不是第一次Daniel被入侵了。早在2018年11月,Daniel被黑客入侵,6500多个网站被黑客删除。
ZDNet透露Daniel划在几个月后再次对外提供服务。
本文翻译自 http://securityaffairs.co/wordpress/。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
为什么受伤的总是我?黑客劫持Coincheck的一个域进行鱼叉式网络钓鱼攻击
Coincheck是日本最大的虚拟货币交易所之一,月交易额达到2600万美元。最近有消息称,黑客劫持了Coincheck的域名注册账户,然后更改了DNS设置。 不过交易所的负责人表示: 黑客控制了其在本地域名注册机构的帐户,并劫持了其中一个域名,后来他们利用该域名对一些客户实施钓鱼攻击。 为了保护用户的交易安全,本周二,该交易所在其平台上暂停了汇款业务,目前他们正在调查这起事件。但其他业务,如取款或存款,还没有被停止交易。 根据本月2号发布的事件报告,该公司表示,最初的攻击发生在5月31日(周日)。黑客获得了该公司域名注册商Oname.com上Coincheck帐户的访问权限,事后Oname也证实了这一说法。 虽然Coincheck没有提供有关此次攻击的任何技术细节,但日本安全研究员Masafumi Negishi通过分析发现,黑客修改了Coincheck的coincheck.com域的主要DNS条目。 Coincheck目前使用的是Amazon的托管DNS服务,这意味着Amazon的DNS服务器将处理返回用户的客户端(浏览器、移动应用程序、钱包)连接coincheck.com域所需的...
- 下一篇
盘一盘:那些年企业在犯的网络安全错误!
尽管有证据表明在一些全球知名的企业组织中存在价值数十亿美元的网络安全漏洞,但企业仍然没有认真对待网络安全。大公司在寻找各种理由来减少其网络安全预算,从而削减成本。而不是对其基础设施进行投资,而小企业更是直接忽略了网络安全所带来的威胁。 那么,为什么网络安全仍然没有得到充分利用和重视?企业高管最常见的错误又有哪些? 没有认真对待网络安全问题 这里比较大的问题之一是,企业管理人员仍然没有认真对待网络安全,或者至少没有足够重视它。对于大企业来说,这是多种因素综合作用的结果。例如,他们可能已经在IT团队和网络安全工具上花费了大量资金,但是他们可能没有一个衡量这些投资是否足够的标准,并且很难看到自己投资的结果。毕竟,如果网络安全策略有效,就不会成为重大攻击或黑客攻击的目标。 最重要的是,大型企业经常在部门孤岛中挣扎。网络安全专家发现自己与组织的其他成员出于隔绝状态,无法提供指导或建议,其影响组织的能力非常有限。因此,其他部门的人并没有过多考虑网络安全问题。 对于小型企业来讲,尽管他们是最常见的网络犯罪分子攻击的目标之一,但他们普遍的态度是“我们太小了,不会成为黑客的攻击目标”。哪怕是选择最基本的...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS7安装Docker,走上虚拟化容器引擎之路
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8安装Docker,最新的服务器搭配容器使用
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7