Posté le mai 31, 2020 à 12:03

UN HACKER A DIVULGUÉ LA BASE DE DONNÉES D’UN FOURNISSEUR D’HÉBERGEMENT DARKNET POPULAIRE

Les données d’un fournisseur d’hébergement darknet ont été exposées en ligne par un hacker. Les données divulguées contiennent les mots de passe de l’administrateur du site, les adresses électroniques et les clés privées du domaine .onion.

Selon le rapport, le hacker a obtenu les données divulguées le 10 mars de cette année, après avoir compromis Daniel’s Hosting (DH) plus tôt dans l’année. L’hébergeur est le plus grand fournisseur d’hébergement gratuit pour les services du dark web.

Après le piratage, le fournisseur a fermé ses portes pour limiter les conséquences du piratage. Mais il a depuis demandé aux utilisateurs de se procurer un autre fournisseur d’hébergement pour le darknet.

Lors du piratage, environ 7 600 portails web ont été touchés, car l’attaquant a supprimé la totalité de la base de données du portail d’hébergement web.

Au moment de l’attaque, le propriétaire de la plateforme, Daniel Winzen, a déclaré que le hacker avait réussi à pénétrer dans le site et à voler sa base de données, puis à supprimer tous les serveurs du site.

Aujourd’hui, une copie de la base de données compromise de DH a été divulguée en ligne par un hacker connu sous le nom de KingNull. Le hacker a téléchargé la base de données sur un portail d’hébergement de fichiers, informant les chercheurs en sécurité des récents développements.

D’après l’analyse du vidage des données, les données compromises contiennent 6 580 clés privées de domaines .onion, 7 205 mots de passe de comptes et 3 671 adresses électroniques.

La société d’analyse de la cybersécurité, Under the Breach, a examiné les données volées pour découvrir le contenu réel de la base de données.

« La base de données qui a fait l’objet de la fuite contient des informations sensibles sur les propriétaires et les utilisateurs de plusieurs milliers de domaines de darknet », a déclaré la société de sécurité.

La fuite d’informations peut aider les services répressifs

Under the Breach a également réitéré que les données compromises pourraient relier les propriétaires de certaines adresses électroniques compromises à certaines plateformes du dark web.

Selon l’entreprise, les informations divulguées peuvent aider les services répressifs à obtenir l’identité des personnes qui ont pris part à des activités illégales sur le darknet.

Personne ne sait pourquoi le hacker a compromis le système et l’a finalement jeté pour que les chercheurs en sécurité puissent l’examiner. Cependant, une chose est sûre : la possibilité d’exposer certains des cybercriminels qui ont déjà eu des affaires sur le dark web de DH. Avec leurs comptes de messagerie et leurs mots de passe exposés, il sera plus facile de les traquer, a déclaré Under the Breach.

De plus, si les propriétaires de sites n’ont pas changé leurs anciens mots de passe lorsqu’ils ont transféré leurs portails vers d’autres fournisseurs, les hackers peuvent toujours les suivre et les exposer en craquant les mots de passe du DH hashed qui ont fait l’objet d’une fuite.

La fuite d’informations pourrait également exposer d’autres personnes

Les autorités policières et les services de renseignements sur les menaces passeront la base de données au peigne fin pour trouver des informations sur les utilisateurs qui hébergent des sites liés à la cybercriminalité. Toutefois, les données compromises peuvent également mettre en danger les propriétaires de sites politiques et dissidents. Leur identité pourrait être révélée à des régimes oppressifs, ce qui pourrait avoir des répercussions massives si les utilisateurs ne protègent pas leur identité.

En règle générale, les adresses IP de ces utilisateurs exposés auraient pu permettre aux forces de l’ordre de faire leur travail plus tôt. Mais comme elles ne sont pas incluses dans les données divulguées, il peut être difficile de retrouver ces utilisateurs.

Daniel’s Hosting a été piraté dans le passé

Ce n’est pas la première fois que DH est piratée. En novembre 2018, le fournisseur d’hébergement a subi sa première violation lorsqu’un hacker a compromis la base de données dorsale du portail et a nettoyé tous les sites. Lors de ce piratage, plus de 6 500 comptes ont été supprimés, mais aucune fuite de données n’a été signalée.

Outre la DH, d’autres fournisseurs de darknet ont également été piratés. Un an avant le premier piratage de DH, le même hacker avait infiltré Freedom hosting II après avoir découvert que le fournisseur d’hébergement apportait son soutien à des portails sur la maltraitance des enfants.

À l’époque, KingNull a également revendiqué la responsabilité de la tentative de piratage, bien qu’aucune fuite de données n’ait été constatée à l’époque.

Après le piratage en mars de cette année, Winzen a déclaré qu’il y a toujours des plans pour relancer le site web, mais seulement après que quelques améliorations significatives aient été apportées.