Breaking News

ผู้ให้บริการ Dark Web ถูกโจมตี Dark Web กว่า 6,500 แห่งหายไปทันทีโดยไม่มี Backup

เมื่อสัปดาห์ที่ผ่านมา Daniel’s Hosting ผู้ให้บริการ Dark Web Hosting Service ที่ได้รับความนิยมเป็นอย่างสูงได้ถูกโจมตีเจาะระบบและลบ Dark Web กว่า 6,500 แห่ง

 

Credit: ShutterStock.com

 

Daniel Winzen เจ้าของ Daniel’s Hosting ในเยอรมนีได้ออกมาระบุว่าการโจมตีนี้เกิดขึ้นเมื่อคืนวันพฤหัสบดีของสัปดาห์ที่แล้ว ซึ่งเป็นเวลา 1 วันหลังจากที่มีการเปิดเผยช่องโหว่ Zero-day ของ PHP ออกมา แต่ปัจจุบันนี้เขาเองก็ยังไม่ทราบว่าช่องโหว่ที่ถูกใช้โจมตีนั้นมาจากช่องทางไหน ซึ่งจากการวิเคราะห์ของเขานั้นเขาเชื่อว่าผู้โจมตีนั้นน่าจะเข้าถึงสิทธิ์ Administrative ของ Database ไป แต่ไม่ได้มีสิทธิ์เข้าถึงระบบทั้งหมด

การโจมตีทั้งนี้ทำให้ข้อมูลและ Account จำนวนมากถูกลบไป รวมถึง root ก็ถูกลบไปด้วย ส่วนการกู้คืนข้อมูลกลับมานั้น Daniel ระบุว่าเป็นเรื่องที่เป็นไปไม่ได้เลย เพราะระบบนี้ไม่ได้ออกแบบมาให้มี Backup เลยเพื่อให้ตอบโจทย์ของการให้บริการ Dark Web

บริการของ Daniel’s Hosting จะยังคงปิดต่อไปเรื่อยๆ ตราบใดที่ Daniel ยังคงหาช่องโหว่ไม่เจอซึ่งเขาคาดว่าบริการดังกล่าวจะกลับมาเปิดได้ในเดือนธันวาคม

การที่ Dark Web สูญหายไปกว่า 6,500 แห่งในการโจมตีครั้งเดียวนี้ นับเป็นการสูญหายไปกว่า 30% ของบริการที่ Active อยู่ใน Tor และ Invisible Internet Project (I2P) เลยทีเดียว รวมถึงข้อมูลของ DarkOwl กว่า 6 ล้านรายการซึ่งเป็นข้อมูลเกี่ยวกับ Darknet และเครื่องมือต่างๆ รวมถึง Cybersecurity เองก็ได้ถูกลบออกไปด้วย

 

ที่มา: https://nakedsecurity.sophos.com/2018/11/21/hacker-erases-6500-sites-from-the-dark-web/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รัฐบาลไต้หวัสสั่งแบน Zoom จากประเด็นด้านความมั่นคงปลอดภัย

ไต้หวันสั่งห้ามหน่วยงานรัฐทุกแห่งใช้ Zoom ระบบ Video Conference ยอดนิยมหลังจากมีประเด็นเรื่องความมั่นคงปลอดภัยและความเป็นส่วนบุคคลถูกเปิดเผยออกมาเป็นจำนวนมาก นับเป็นรัฐบาลแรกที่ออกประกาศแบนการใช้ Zoom ในขณะนี้

Fortinet เปิดให้ดาวน์โหลด FortiClient 6.0 แบบ Standalone ฟรี

ในสถานการณ์ที่ COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ หลายบริษัทเริ่มมีมาตรการให้พนักงานสามารถทำงานจากที่บ้าน (Work from Home) ได้ เพื่อช่วยยกระดับการรักษาความมั่นคงปลอดภัยของอุปกรณ์คอมพิวเตอร์ของพนักงาน ไม่ว่าจะเป็น Windows, MAC หรือ Linux ให้ดียิ่งขึ้น …