Des informations personnelles sur les anciens clients de Daniel’s Hosting atterrissent sur le web

Révélation! Une partie du masque de Daniel’s Hosting (DH) est tombée. Un hacker a divulgué la base de données du plus grand fournisseur d’hébergement gratuit pour les services du dark net. Le pirate informatique a eu accès aux données de DH depuis le 10 mars 2020, jour où le propriétaire Daniel Winzen a constaté une intrusion sur son  portail.

Toutefois, ce n’est que le 31 mai 2020 que le hacker a publié les informations sur internet.

Un clavier d'ordinateur

Crédits Pixabay

DH a déjà pris une mesure radicale deux semaines après l’attaque, c’est-à-dire le 26 mars. L’hébergeur a jugé bon de fermer définitivement son service et d’encourager les utilisateurs à se tourner vers d’autres fournisseurs. Ce qui a causé la fermeture d’environ 7 600 sites web soit un tiers de tous les portails du dark web. À cause de l’incident de dimanche, DH se retrouve à nouveau sous les feux du projecteur.

Winzen envisage toujours de relancer son service après l’apport de plusieurs améliorations à son portail.

Les impacts de la divulgation des données sur les propriétaires de portail

Si l’on en croit ZDNet, 3 671 adresses e-mail, 7 205 mots de passe de compte et 8 580 clés privées pour les domaines .onion ont été rendus public. Les propriétaires de portail web risquent toujours une attaque même s’ils ont déplacé leurs sites vers de nouveaux fournisseurs d’hébergement. Les hackers pourraient exploiter les données DH divulguées pour accéder aux nouveaux comptes.

Pour y échapper, il est donc nécessaire de changer complètement de mot de passe. L’incident qu’a subi DH est sans précédent. Certes, le portail a déjà été piraté en novembre 2018, entraînant la suppression de 6500 sites. Les pirates de l’époque n’ont pas cependant divulgué des données.

À lire aussi : Sur le dark net, la vie d’un internaute vaut moins de 50€

Le bon côté de l’incident

Le hacker qui se cache derrière la publication s’appelle KingNull. Visiblement, il ne s’est pas contenté de voler la base de données de DH et d’effacer tous ses serveurs, il a également pris la peine de partager les informations avec les internautes.

Under the Breach, le fournisseur d’enquêtes et d’informations sur la cybercriminalité a avancé l’hypothèse que les données divulguées par KingNull pourraient être d’une aide considérable pour les forces de l’ordre. Ces dernières ont dorénavant des pistes qui peuvent éventuellement mener vers des acteurs d’activités illégales sur les sites du dark net.

À lire aussi : 12 ans de prison pour avoir prostitué son fils sur le dark net

Mots-clés darknetportail