Утечка данных содержит адреса электронной почты, пароли администратора сайта и закрытые ключи домена .onion.
Злоумышленник, использующий псевдоним KingNull, опубликовал на хостинг-портале базу данных Daniel’s Hosting (DH) — крупнейшего бесплатного хостинг-провайдера в даркнете.
Утечка данных произошла в результате кибератаки на DH в марте нынешнего года. Злоумышленник взломал портал, похитил базу данных, а затем удалил все данные хостинг-провайдера, в результате чего были отключены порядка 7,6 тыс. сайтов.
Как сообщило издание ZDNet, KingNull загрузил копию украденной базы данных DH на один из порталов для размещения файлов. Утечка данных включает 3 671 адрес электронной почты, 7 205 паролей учетных записей и 8 580 закрытых ключей для доменов .onion в даркнете. «Данная конфиденциальная информация может существенно помочь правоохранительным органам отследить пользователей, которые занимаются или участвуют в незаконной деятельности на сайтах в даркнете», — сообщил злоумышленник. Кроме того, если владельцы сайтов перенесли свои web-порталы на другую хостинг-площадку, но продолжали использовать старые пароли, злоумышленники могут перехватить контроль над новыми учетными записями. IP-адреса, которые могли бы помочь правоохранительным органам в расследованиях, не были включены в утечку данных.