不知各位是否也像我們一樣，時(shí)刻關(guān)注暗網(wǎng)的蛛絲馬跡，記得在2017年的時(shí)候，也就是“匿名者”組織拿下了暗網(wǎng)托管商Freedom Hosting IT后，Daniel's Hosting終于成為暗網(wǎng)最大的托管商。然而，“寶座”還未坐穩(wěn)的Daniel's Hosting，于本月被黑客黑了個(gè)精光。

事情經(jīng)過(guò)大概是醬事兒的，11月15日(UTC)也就是本周四，有不明身份的黑客對(duì)Daniel's Hosting下了手，訪問(wèn)其數(shù)據(jù)庫(kù)并刪除了所有賬號(hào)，就連服務(wù)器root賬號(hào)也一并被刪了，托管的6500多個(gè)網(wǎng)站也全部消失。

此外，在Daniel's Hosting發(fā)布的通知中也對(duì)本次事件做了更細(xì)致的描述：11月15日晚10:06(UTC)，黑客使用正確的phpmyadmin和adminer密碼登錄服務(wù)器主機(jī)并刪除了所有賬戶(hù)，連“root”賬戶(hù)也不例外。之后在10:53(UTC)注入數(shù)據(jù)庫(kù)，第二天凌晨0:50左右開(kāi)始刪除所有聊天記錄、鏈接列表和點(diǎn)擊計(jì)數(shù)器相關(guān)的數(shù)據(jù)庫(kù)。黑客曾在在14號(hào)早上5:33使用該賬戶(hù)訪問(wèn)了數(shù)據(jù)庫(kù)，日志已經(jīng)被復(fù)寫(xiě)多次，所以利用了哪些漏洞或采取了什么手段目前未能確定。

事發(fā)后，Daniel's Hosting在GitHub上開(kāi)源了部分代碼，以供大眾查看問(wèn)題。目前，很難對(duì)發(fā)起本次攻擊的“始作俑者”進(jìn)行定位，攻擊者有可能是網(wǎng)絡(luò)犯罪集團(tuán)，可能是政府白帽黑客，可能是競(jìng)爭(zhēng)對(duì)手，也可能是情報(bào)或執(zhí)法機(jī)構(gòu)?？傊?，一切皆有可能。

對(duì)此，由于一些不屬于托管服務(wù)的賬戶(hù)和文件沒(méi)有受到影響，因此，Daniel Winzen認(rèn)為攻擊者只獲得了數(shù)據(jù)庫(kù)的管理權(quán)限，而沒(méi)有取得完整的系統(tǒng)訪問(wèn)權(quán)限。