Gestolen database met dark net gebruikers gepubliceerd op internet
Cybercriminelen claimen 10.000 websites op het dark net die werden gehost door Freedom Hosting II offline te hebben gehaald. De aanvallers stellen dat Freedom Hosting II opvallend veel kinderporno host en hiermee zijn eigen gebruikersvoorwaarden schend. De gebruikersdatabase van Freedom Hosting II is inmiddels door de aanvallers op internet gepubliceerd.
Dit meldt The Verge. Freedom Hosting II is de opvolger van Freedom Hosting, een hostingbedrijf dat in 2013 door de FBI offline werd gehaald. Freedom Hosting bleek toentertijd veel kinderporno te hosten. Ook Freedom Hosting II maakt zich hieraan schuldig, stellen de aanvallers in een verklaring die zij op de website van de hoster hebben gepubliceerd. Ruim de helft van de 74GB aan content die bij Freedom Hosting II offline is gehaald zou kinderporno betreffen. Deze claim kan overigens niet geverifieerd worden.
Forse impact op dark net
Het OnionScan Report van mascherari.press uit september 2016 toont aan dat Freedom Hosting II een fors deel van het dark net host. 15 tot 20% van alle websites die op het dark net beschikbaar zijn zouden toen zijn ondergebracht bij Freedom Hosting II. De aanval op de hostingprovider heeft vermoedelijk dan ook een forse impact op het dark net.
Bij de aanval op Freedom Hosting II is ook een gebruikersdatabase met gegevens van ongeveer 381.000 gebruikers buitgemaakt. Deze database is inmiddels op internet gepubliceerd en opgenomen in de Have I Been Pwned database van beveiligingsonderzoeker Troy Hunt. Hunt meldt op Twitter dat 21% van de gepubliceerde e-mailadressen al langer voorkomen in de Have I Been Pwned database.
Meer over
Lees ook
Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging
Uit het vandaag gepresenteerde Cisco 2014 Annual Security Report blijkt dat het aantal dreigingen dat misbruik maakt van het vertrouwen dat gebruikers hebben in systemen, toepassingen en persoonlijke netwerken, ongekende proporties heeft bereikt. Volgens het rapport heeft een wereldwijd tekort aan bijna een miljoen beveiligingsprofessionals negati1
Microsoft-medewerkers trappen in spear phishing-aanval
Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen. Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend st1
Wiskundig model voorspelt grootschalige cyberaanvallen
Grootschalige cyberaanvallen kunnen met behulp van een computermodel worden voorspeld. Onderzoekers van de Amerikaanse universiteit van Michigan hebben een wiskundige model ontwikkeld dat in staat is te berekenen wanneer dergelijke cyberaanvallen waarschijnlijk plaatsvinden. Het model is alleen geschikt voor zeer grootschalige aanvallen, zoals de1