不知各位是否也像我們一樣，時刻關(guān)注暗網(wǎng)的蛛絲馬跡，記得在2017年的時候，也就是“匿名者”組織拿下了暗網(wǎng)托管商Freedom Hosting IT后，Daniel's Hosting終于成為暗網(wǎng)最大的托管商。然而，“寶座”還未坐穩(wěn)的Daniel's Hosting，于本月被黑客黑了個精光。

事情經(jīng)過大概是醬事兒的，11月15日(UTC)也就是本周四，有不明身份的黑客對Daniel's Hosting下了手，訪問其數(shù)據(jù)庫并刪除了所有賬號，就連服務(wù)器root賬號也一并被刪了，托管的6500多個網(wǎng)站也全部消失。

此外，在Daniel's Hosting發(fā)布的通知中也對本次事件做了更細(xì)致的描述：11月15日晚10:06(UTC)，黑客使用正確的phpmyadmin和adminer密碼登錄服務(wù)器主機并刪除了所有賬戶，連“root”賬戶也不例外。之后在10:53(UTC)注入數(shù)據(jù)庫，第二天凌晨0:50左右開始刪除所有聊天記錄、鏈接列表和點擊計數(shù)器相關(guān)的數(shù)據(jù)庫。黑客曾在在14號早上5:33使用該賬戶訪問了數(shù)據(jù)庫，日志已經(jīng)被復(fù)寫多次，所以利用了哪些漏洞或采取了什么手段目前未能確定。

事發(fā)后，Daniel's Hosting在GitHub上開源了部分代碼，以供大眾查看問題。目前，很難對發(fā)起本次攻擊的“始作俑者”進行定位，攻擊者有可能是網(wǎng)絡(luò)犯罪集團，可能是政府白帽黑客，可能是競爭對手，也可能是情報或執(zhí)法機構(gòu)?？傊?，一切皆有可能。

對此，由于一些不屬于托管服務(wù)的賬戶和文件沒有受到影響，因此，Daniel Winzen認(rèn)為攻擊者只獲得了數(shù)據(jù)庫的管理權(quán)限，而沒有取得完整的系統(tǒng)訪問權(quán)限。