6500 sites e conta root apagados em provedor Deep Web

[Thiago Santos]

Alguém conseguiu entrar num provedor de hospedagem da Deep Web e apagar de lá perto de 6.500 websites e também a conta root. O provedor é mantido desde setembro de 2013 pelo pesquisador alemão Daniel Winzen. Segundo Daniel, por volta das 22h (horário da Alemanha) do dia 15, quinta-feira passada, o servidor foi invadido. “De acordo com minha análise, parece que alguém conseguiu acessar o banco de dados e excluiu todas as contas. Vale ressaltar que também foi excluída a conta ‘root’, que foi injetada no banco de dados às 10:53 e apagada às 12:50 – logo após os bancos de dados remanescentes do chat, lista de links e contador de visitas serem deletados. Cerca de 6500 Serviços Ocultos (Hidden Services) estavam hospedados no servidor. Não há como recuperarmos os dados dessa violação, todos os dados se foram. Vou reativar o serviço assim que a vulnerabilidade for encontrada, mas agora preciso primeiro encontrá-la. Muito provavelmente em dezembro o serviço estará de volta”.

Winzen disse ao Cibersecurity pelo Telegram que ainda não descobriu a vulnerabilidade e que todas as futuras informações sobre o assunto estarão publicadas na home page do serviço. Todos os hackers são bem-vindos, segundo ele, para tentar localizar a vulnerabilidade. Existia uma, já corrigida: um zero day do PHP, anunciado na véspera. Mas Daniel declarou não achar que a causa tenha sido essa. Ele acha que foi outra coisa.

Não foram afetados os serviços de e-mail e XMPP, assim como o conteúdo estático e o serviço de encurtamento de links, que estavam hospedados num Raspberry Pi 3 na casa dele. “O chat está restaurado com uma nova instalação, e outros serviços serão restaurados em breve.”

O provedor de Winzen pode ser acessado pela Internet normal em https://danwin1210.me. No ano passado, o Cibersecurity entrevistou Daniel Winzen porque falsificadores instalaram lá um site dizendo que estavam com os dados roubados da Equifax e exigiam um pagamento de 600 Bitcoins para entregá-los.

Fonte: https://www.cibersecurity.net.br/6500-sites-e-conta-root-apagados-em-provedor-deep-web/

Obs: Nós começamos a descentralizar todos os serviços hospedados no Tor, caso algum dia tenhamos algum problema de segurança, não será possível ter acesso à todos os serviços nem tão pouco todos os sites hospedados, pois usamos servidores menores com dezenas de sites e nenhum tem ligação com o outro, portanto tornando mais difícil um problema de grande escala, até o momento estamos invictos contra brechas que possam ter dados vazados ou problemas em relação a segurança dos nossos clientes na rede Tor, realmente investimos muito em segurança e privacidade nem o nosso WHMCS carrega as senhas e usuários dos serviços no Tor.

[NullRoute]

Quando vi essa notícia (em outro local) logo lembrei dos seus serviços dentro da rede tor rs....

Menos mal que está tudo 100% com seus clientes.