Jump to content
Sign in to follow this  
Thiago Santos

6500 sites e conta root apagados em provedor Deep Web

Recommended Posts

Alguém conseguiu entrar num provedor de hospedagem da Deep Web e apagar de lá perto de 6.500 websites e também a conta root. O provedor é mantido desde setembro de 2013 pelo pesquisador alemão Daniel Winzen. Segundo Daniel, por volta das 22h (horário da Alemanha) do dia 15, quinta-feira passada, o servidor foi invadido. “De acordo com minha análise, parece que alguém conseguiu acessar o banco de dados e excluiu todas as contas. Vale ressaltar que também foi excluída a conta ‘root’, que foi injetada no banco de dados às 10:53 e apagada às 12:50 – logo após os bancos de dados remanescentes do chat, lista de links e contador de visitas serem deletados. Cerca de 6500 Serviços Ocultos (Hidden Services) estavam hospedados no servidor. Não há como recuperarmos os dados dessa violação, todos os dados se foram. Vou reativar o serviço assim que a vulnerabilidade for encontrada, mas agora preciso primeiro encontrá-la. Muito provavelmente em dezembro o serviço estará de volta”.

Winzen disse ao Cibersecurity pelo Telegram que ainda não descobriu a vulnerabilidade e que todas as futuras informações sobre o assunto estarão publicadas na home page do serviço. Todos os hackers são bem-vindos, segundo ele, para tentar localizar a vulnerabilidade. Existia uma, já corrigida: um zero day do PHP, anunciado na véspera. Mas Daniel declarou não achar que a causa tenha sido essa. Ele acha que foi outra coisa.

Não foram afetados os serviços de e-mail e XMPP, assim como o conteúdo estático e o serviço de encurtamento de links, que estavam hospedados num Raspberry Pi 3 na casa dele. “O chat está restaurado com uma nova instalação, e outros serviços serão restaurados em breve.”

O provedor de Winzen pode ser acessado pela Internet normal em https://danwin1210.me. No ano passado, o Cibersecurity entrevistou Daniel Winzen porque falsificadores instalaram lá um site dizendo que estavam com os dados roubados da Equifax e exigiam um pagamento de 600 Bitcoins para entregá-los.

Fonte: https://www.cibersecurity.net.br/6500-sites-e-conta-root-apagados-em-provedor-deep-web/

Obs: Nós começamos a descentralizar todos os serviços hospedados no Tor, caso algum dia tenhamos algum problema de segurança, não será possível ter acesso à todos os serviços nem tão pouco todos os sites hospedados, pois usamos servidores menores com dezenas de sites e nenhum tem ligação com o outro, portanto tornando mais difícil um problema de grande escala, até o momento estamos invictos contra brechas que possam ter dados vazados ou problemas em relação a segurança dos nossos clientes na rede Tor, realmente investimos muito em segurança e privacidade nem o nosso WHMCS carrega as senhas e usuários dos serviços no Tor.


Tentado ajudar da melhor maneira possível 🙂 Impreza Host - Líder em hospedagem Tor | DCs em Dallas, Provo, Chicago, UK, Romênia, Finlândia e Islândia.

Share this post


Link to post
Share on other sites

Quando vi essa notícia (em outro local) logo lembrei dos seus serviços dentro da rede tor rs....

Menos mal que está tudo 100% com seus clientes.

  • Like 1

OwnServer | Soluções Corporativas & Gerenciamento de Servidores | www.ownserver.com.br

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...