Хостинг DanWin взломан

Сегодня на официальной странице хостинга появилось сообщение:

15 ноября около 10-11 вечера UTC сервер хостинга был взломан. Согласно моему анализу, кто-то получил доступ к базе данных и удалил все учетные записи. Примечательно, что учетная запись «root» тоже была удалена. До сих пор на сервере размещалось около 6500 скрытых сервисов. Невозможно оправиться от этого взлома, все данные исчезли. Я могу повторно включить службу после обнаружения уязвимости, но сейчас мне сначала нужно ее найти.

Скрипты с открытым исходным кодом размещены на github, и любой может использовать его как базу для создания нового хостинга или помочь найти уязвимость.

Если вы являетесь хакером или имеете какую-либо полезную информацию о том, как это могло быть сделано, свяжитесь со мной.

По словам Дэниела, он не поддерживал резервных копий, отчасти по причине того, что данные пользователей должны быть немедленно удалены при удалении их учетных записей. Пропало около 1 ТБ данных.