WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Tin tặc nhóm Anonymous đánh sập hơn 10.000 web đen, tiết lộ cơ sở dữ liệu người dùng
Cuối tuần trước, một nhóm hacker có liên kết với Anonymous đã đột nhập vào máy chủ của Freedom Hosting II và đánh sập hơn 10.000 trang web đen .onion dựa trên Tor kèm theo một thông báo cho khách truy cập:
"Chào Freedom Hosting II, bạn đã bị hack".
Freedom Hosting II là máy chủ lớn nhất của các trang web ngầm vốn chỉ có thể truy cập qua trình duyệt ẩn danh Tor, vốn chứa khoảng 15-20% các trang web trên Dark Web, nhà nghiên cứu Sarah Jamie Lewis ước tính.
Bên cạnh thay đổi giao diện của tất cả các trang Dark Web lưu trữ trên Freedom Hosting II với thông điệp tương tự và đánh cắp cơ sở dữ liệu của nó, các tin tặc cũng yêu cầu một khoản tiền chuộc 0,1 Bitcoin (chỉ hơn 100 USD) để lấy lại dữ liệu cho dịch vụ hosting.
Hiện tại, cơ sở dữ liệu bị đánh cắp từ Freedom Hosting II được cho là được phát hành trực tuyến trên một trang web lưu trên mạng Tor, bao gồm chi tiết email của gần 381.000 người dùng.
Theo các tin tặc Anonymous, hơn 50% các tập tin được lưu trữ trên máy chủ Freedom Hosting II có liên quan đến khiêu dâm trẻ em.
Những trang web bất hợp pháp này đang sử dụng hàng gigabyte dữ liệu khi Freedom Hosting II chính thức cho phép không quá 256MB mỗi trang.
Ngoài thông tin chi tiết người dùng web đen, dữ liệu bị rò rỉ cũng chứa các bản sao lưu cơ sở dữ liệu của trang web, hầu hết đều dựa trên các hệ thống hoặc diễn đàn quản lý nội dung mã nguồn mở, miễn phí, phổ biến như WordPress và PHPBB.
Theo Motherboard, một hacker Anonymous đã nhận trách nhiệm về việc hack và cho biết đây là lần xâm nhập đầu tiên của mình, và hacker này không bao giờ có ý định đánh sập nhà cung cấp dịch vụ hosting.
Nhưng khi phát hiện ra một số trang web khiêu dâm trẻ em sử dụng nhiều hơn lưu lượng cho phép của Freedom Hosting II, hacker này đã quyết định đánh sập dịch vụ. Hacker tuyên bố đã tải về 74GB tập tin và 2,3GB cơ sở dữ liệu người dùng.
Lewis đã phân tích các dữ liệu bị rò rỉ và cho biết cơ sở dữ liệu chứa email dạng plaintext, username và password dạng băm của người dùng Web Dark từ các diễn đàn được lưu trữ trên Freedom Hosting II.
"Chào Freedom Hosting II, bạn đã bị hack".
Freedom Hosting II là máy chủ lớn nhất của các trang web ngầm vốn chỉ có thể truy cập qua trình duyệt ẩn danh Tor, vốn chứa khoảng 15-20% các trang web trên Dark Web, nhà nghiên cứu Sarah Jamie Lewis ước tính.
Bên cạnh thay đổi giao diện của tất cả các trang Dark Web lưu trữ trên Freedom Hosting II với thông điệp tương tự và đánh cắp cơ sở dữ liệu của nó, các tin tặc cũng yêu cầu một khoản tiền chuộc 0,1 Bitcoin (chỉ hơn 100 USD) để lấy lại dữ liệu cho dịch vụ hosting.
Hiện tại, cơ sở dữ liệu bị đánh cắp từ Freedom Hosting II được cho là được phát hành trực tuyến trên một trang web lưu trên mạng Tor, bao gồm chi tiết email của gần 381.000 người dùng.
Theo các tin tặc Anonymous, hơn 50% các tập tin được lưu trữ trên máy chủ Freedom Hosting II có liên quan đến khiêu dâm trẻ em.
Những trang web bất hợp pháp này đang sử dụng hàng gigabyte dữ liệu khi Freedom Hosting II chính thức cho phép không quá 256MB mỗi trang.
Ngoài thông tin chi tiết người dùng web đen, dữ liệu bị rò rỉ cũng chứa các bản sao lưu cơ sở dữ liệu của trang web, hầu hết đều dựa trên các hệ thống hoặc diễn đàn quản lý nội dung mã nguồn mở, miễn phí, phổ biến như WordPress và PHPBB.
Theo Motherboard, một hacker Anonymous đã nhận trách nhiệm về việc hack và cho biết đây là lần xâm nhập đầu tiên của mình, và hacker này không bao giờ có ý định đánh sập nhà cung cấp dịch vụ hosting.
Nhưng khi phát hiện ra một số trang web khiêu dâm trẻ em sử dụng nhiều hơn lưu lượng cho phép của Freedom Hosting II, hacker này đã quyết định đánh sập dịch vụ. Hacker tuyên bố đã tải về 74GB tập tin và 2,3GB cơ sở dữ liệu người dùng.
Lewis đã phân tích các dữ liệu bị rò rỉ và cho biết cơ sở dữ liệu chứa email dạng plaintext, username và password dạng băm của người dùng Web Dark từ các diễn đàn được lưu trữ trên Freedom Hosting II.
Theo The Hacker News