Winzen denkt dat de hackers op de een of andere manier toegang hebben kunnen krijgen tot de database en alle accounts hebben verwijderd. Hierdoor zijn er meer dan 6500 dark web-diensten van de aardbodem verdwenen. Het is niet duidelijk hoe de hackers hebben kunnen binnendringen en wat zij precies hebben uitgehaald.

"Tot nu toe heb ik nog geen volledige analyse van de logbestanden kunnen doen en moet ik ze verder analyseren, maar op basis van mijn bevindingen tot nu toe geloof ik dat de hacker alleen maar in staat is geweest om administratieve databaserechten te verkrijgen. Er zijn geen aanwijzingen dat de hacker volledige toegang tot het systeem heeft gehad en sommige accounts en bestanden die geen deel uitmaakten van de hosting setup werden onaangeroerd gelaten," zegt Winzen in een interview met ZDNet.

Hoewel Winzen geen idee heeft hoe de hack heeft kunnen plaatsvinden, wordt er wel gespeculeerd dat er waarschijnlijk gebruik is gemaakt van een PHP zero-day-kwetsbaarheid. Deze was al een tijdje bekend bij Russische hackers en kwam op 14 november onder de aandacht van grotere developer en infosec-comunities, een dag voordat Winzen werd gehackt.

"Ik ga de dienst waarschijnlijk weer opnieuw inschakelen zodra de kwetsbaarheid is gevonden, maar op zit moment moet ik die eerst nog vinden," laat Winzen weten.

Geen back-up

Dit zal echter een schrale troost zijn voor bezoekers en klanten aangezien er "by design" geen back-ups worden gemaakt van de dark web-diensten. Daniel's Hosting is een van de grootste hostingpartijen voor dark web-diensten nadat Freedom Hosting II vorig jaar uit de lucht werd gehaald door Anonymous.