Как сообщает издание Bleeping Computer, в конце прошлой недели был взломан хостинг-провайдер Deep Hosting, работающий в даркнете.
Как заявили в администрации провайдера, взлом произошел после регистрации хакером аккаунта виртуального хостинга на Deep Hosting. Злоумышленник с помощью учетной записи загрузил на серверы проекта два скрипта (один написан на PHP, а другой – на Perl). В ходе расследования, проведенного операторами хостинга, выяснилось, что взломщик смог лишь версию на PHP.
Представители Deep Hosting выяснили, что, благодаря использованию единственной функции, не заблокированной для виртуального хостинга, взломщик заполучил доступ к серверу и выполнил команды с ограниченными правами.
Операторы Deep Hosting почти сутки потратили на то, чтобы выяснить, что случилось, перевести взломанный сервер в режим «только для чтения» и экстренно сменить все пользовательские пароли. Администрация сервиса считает, что хакер смог экспортировать большое количество клиентских сайтов, а также получить доступ к базам данных.
Bleeping Computer сообщает, что журналисты вышли на связь с взломщиком, скрывающимся под ником Dhostpwned. Хакер предал репортерам список из 91 адреса скомпрометированных сайтов. В перечне оказались торговые площадки по продаже наркотиков и вредоносного ПО, а также форумы хакеров и кардеров. На данный момент вследствие сброса паролей MySQL большая часть сайтов не работает.
Dhostpwned заявил, что не собирается размещать в открытом доступе или продавать похищенную информацию клиентов Deep Hosting.
