暗网市场AlphaBay被黑客拿下,暴露出超过200000条私信

tp

AlphaBay,可能是目前最大的活跃暗网市场。一个黑客利用了内部邮件系统的弱点成功从专有的用户劫持了超过20000条私信。

AlphaBay的管理员们声称在星期二是时候,假名为“Cipher0007”的黑客,两天前在社交网站Reddit上揭露了两个“高风险漏洞”,这漏洞允许他人在暗网中找到并获得买家和卖家的私人信息。

事实证明,该邮件默认是没有加密的。这给了黑客提供了可以查看所有卖家和买家之间的销售信息的可乘之机,从购买各种非法药物到漏洞、恶意软件、泄漏的数据。

超过218000条匿名经销商的私信被曝光

tp

tp

为了证明他已经成功入侵了AlphaBay网站,该黑客发布了五张随机用户的私信,表明了AlphaBay用户已经公开说了他们的名字,个人地址和不加密跟踪的号码。

AlphaBay管理员在Pastebin上声明,“我们已经意识到,允许外人查看市场私人信息的错误性,我们相信,社区是可以有权知道什么信息被公布的”。

第一个漏洞允许黑客获得超过218000条个人用户之间在过去30天里发送过的消息,而第二个漏洞是允许黑客获得他们列表中所有的好友名字和好友ID。

然而,AlphaBay管理员确信在30天内未收到私信的用户未受影响,并且管理员们声称这些漏洞只是被一个黑客利用。

AlphaBay 修复了该漏洞并且给了钱该黑客

AlphaBay管理员也保证了用户们在AlphaBay的论坛私信,数据和比特币地址会安全,该问题也会在Reddit公布后的数小时修复。

同时,他们建议AlphaBay 用户始终利用PGP密钥来加密敏感数据,包括送货地址,比特币钱包ID,跟踪号码和其它信息。

因为AlphaBay是一个暗网的市场,这个只能通过Tor浏览器浏览的,该漏洞可能被法律执法者公开毒品交易等非法活动用户的真实身份。

AlphaBay用户用PGP密钥和加密的账户细节又会是一个安全方面的事情。

这已经不是黑客第一次发现暗网AlphaBay的问题了,AlphaBay在去年4月份的时候被爆出该站新推出的私信API存在一个漏洞。该漏洞允许攻击者获得13500个私人信息。

原文: http://thehackernews.com/2017/01/alphabay-darkweb.html