Alguém conseguiu entrar num provedor de hospedagem da Deep Web e apagar de lá perto de 6.500 websites e também a conta root. O provedor é mantido desde setembro de 2013 pelo pesquisador alemão Daniel Winzen. Segundo Daniel, por volta das 22h (horário da Alemanha) do dia 15, quinta-feira passada, o servidor foi invadido. “De acordo com minha análise, parece que alguém conseguiu acessar o banco de dados e excluiu todas as contas. Vale ressaltar que também foi excluída a conta ‘root’, que foi injetada no banco de dados às 10:53 e apagada às 12:50 – logo após os bancos de dados remanescentes do chat, lista de links e contador de visitas serem deletados. Cerca de 6500 Serviços Ocultos (Hidden Services) estavam hospedados no servidor. Não há como recuperarmos os dados dessa violação, todos os dados se foram. Vou reativar o serviço assim que a vulnerabilidade for encontrada, mas agora preciso primeiro encontrá-la. Muito provavelmente em dezembro o serviço estará de volta”.
Winzen disse ao Cisoadvisor pelo Telegram que ainda não descobriu a vulnerabilidade e que todas as futuras informações sobre o assunto estarão publicadas na home page do serviço. Todos os hackers são bem-vindos, segundo ele, para tentar localizar a vulnerabilidade. Existia uma, já corrigida: um zero day do PHP, anunciado na véspera. Mas Daniel declarou não achar que a causa tenha sido essa. Ele acha que foi outra coisa.
Não foram afetados os serviços de e-mail e XMPP, assim como o conteúdo estático e o serviço de encurtamento de links, que estavam hospedados num Raspberry Pi 3 na casa dele. “O chat está restaurado com uma nova instalação, e outros serviços serão restaurados em breve.”
O provedor de Winzen pode ser acessado pela Internet normal em https://danwin1210.me. No ano passado, o Cisoadvisor entrevistou Daniel Winzen porque falsificadores instalaram lá um site dizendo que estavam com os dados roubados da Equifax e exigiam um pagamento de 600 Bitcoins para entregá-los. Veja abaixo.
