Более 6 тысяч сайтов в даркнете вышли из строя из-за взлома хостинг-провайдера

Неизвестные злоумышленники получили доступ к базам данных хостинг-провайдера Daniel's Hosting и удалили аккаунты, в том числе корневую учетную запись администратора на сервере. В результате все 6,5 тыс. сайтов, размещавшихся на хостинг-платформе, оказались удалены.

По словам оператора Daniel's Hosting Даниэля Винзена (Daniel Winzen), инцидент произошел в четверг, 15 ноября. На данный момент сервис отключен. Сейчас разработчик пытается найти лазейку, которой воспользовались злоумышленники для взлома базы данных.

Ему уже удалось обнаружить одну возможную проблему – уязвимость в PHP, информация о которой была обнародована за день до взлома. Однако Винзен уверен, что атакующие скомпрометировали сервис иным способом. По его словам, злоумышленникам удалось получить только права администратора для базы данных, но не полный доступ к системе (некоторые аккаунты, не имеющие отношения к хостингу, удалены не были).

В настоящее время разработчик продолжает проводить анализ произошедшего. Работа сервиса, как полагает Винзен, будет восстановлена в декабре текущего года. Задачу злоумышленникам мог облегчить и тот факт, что исходный код проекта Daniel's Hosting опубликован на GitHub, предоставляя возможность получить широкое представление о внутренней структуре сервиса.

Напомним, Daniel’s Hosting занял место крупнейшего хостинг-провайдера после взлома сервиса Freedom Hosting II активистами Anonymous в феврале 2017 года. Тогда количество сайтов в даркнете сократилось на 85%.

Источник: Securitylab
preview GitHub: JavaScript остается самым популярным языком программирования в 2018 году

GitHub: JavaScript остается самым популярным языком программирования в 2018 году

JavaScript остается самым популярным языком программирования в 2018 году
preview Россиянам могут начать платить компенсацию за персональные данные

Россиянам могут начать платить компенсацию за персональные данные

В программу цифровой экономики могут внести право пользователей получать вознаграждение за данные, которые интересны компаниям
preview Правительство РФ предложило ИТ-компаниям брать кредиты вдвое дешевле

Правительство РФ предложило ИТ-компаниям брать кредиты вдвое дешевле

Министерство цифрового развития предложило установить субсидии для льготных кредитов российским компаниям, работающим в сфере информационных технологий, на уровне 50% от...
preview РКН: Почему идентификация в мессенджерах необходима

РКН: Почему идентификация в мессенджерах необходима

Правительство России 6 ноября опубликовало постановление, которое вводит новые правила идентификации пользователей мессенджеров, позволяющие пользоваться сервисами только тому...
preview Яндекс встраивает Алису в устройства сторонних производителей

Яндекс встраивает Алису в устройства сторонних производителей

Яндекс представил компактные устройства с Алисой, разработанные сторонними производителями, — IRBIS A и DEXP Smartbox
preview В Дзене появилась функция отложенного постинга

В Дзене появилась функция отложенного постинга

Команда Яндекс.Дзена сообщила о реализации функции отложенного постинга. Это касается всех видов публикаций, в том числе и нарративов