Uno de los mayores mercados Dark Web, AlphaBay, se ha esbozado con un enorme problema de seguridad que permite a los piratas informáticos acceder a mensajes privados. El problema se debe a una vulnerabilidad divulgada por el usuario de Reddit Cipher0007 que es más probable que un investigador de seguridad.
Se puso a prueba la falla y descubrió que fácilmente podría cosechar más de 200,000 mensajes privados. Los mensajes son conversaciones privadas mantenidas entre los usuarios y vendedores. Afortunadamente, AlphaBay respondió a tiempo y parcheado la vulnerabilidad. El investigador también fue recompensado.
Relacionado: Este hombre robó seis figuras valor de Bitcoin de Dark Web ladrones
Curiosamente, cuando se puso en contacto con Ciper00007 AlphaBay para hacerles saber acerca de sus hallazgos, lo ignoraron. Es por ello que pasó a demostrar lo que sabía que era mods DarkNetMarkets en Reddit. Afirmó que él había creado un robot para automatizar la recogida de mensajes.
AlphaBay explicó más tarde que los mensajes no eran mayores de 30 días. Mensajes de más de 30 días se eliminan automáticamente. También se ha confirmado que el investigador fue capaz de obtener una lista de los ID de usuario y nombres de usuario. No se vieron comprometidas contraseñas o direcciones de Bitcoin.
Sin embargo Cipher0007 publicado capturas de pantalla que exponen a los mensajes privados que contienen una gran cantidad de datos sensibles de los usuarios, gusta:
- nombres y apellidos;
- apodos;
- direcciones;
- los números de seguimiento de paquetes, etc.
Relacionado: Sueño de mercado es el número 1 para el Comercio Ilegal de Bitcoin
Toda esta información no estaba protegida por claves PGP, como se ha explicado por Softpedia. AlphaBay recuerda a los usuarios que es muy importante para cifrar sus datos sensibles. También afirman que han hecho todo lo posible para mejorar el sitio web. No obstante, teniendo en cuenta el carácter de mercado, Es muy probable hackers continuarán apuntando a ella. La próxima vez puede que no sea un investigador o una persona moral sonido sino un hacker de sombrero negro.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: