L'un des plus grands marchés Web foncé, ALPHABAY, a été décrit avec un énorme problème de sécurité qui permet aux pirates d'accéder à des messages privés. La question est due à une vulnérabilité révélée par l'utilisateur Reddit Cipher0007 qui est très probablement un chercheur en sécurité.
Il a testé la faille et a découvert qu'il pouvait facilement récolter plus de 200,000 Messages privés. Les messages sont des conversations privées tenues entre les utilisateurs et les vendeurs. Heureusement, ALPHABAY répondu à temps et corrigé la vulnérabilité. Le chercheur a également été récompensé.
en relation: Cet homme a volé Six Figures Worth de Bitcoin de Dark Web Crooks
Intéressant, quand Ciper00007 premier contacté ALPHABAY pour leur faire connaître ses conclusions, ils l'ont ignoré. Voilà pourquoi il a continué à montrer ce qu'il savait mods DarkNetMarkets sur Reddit. Il a affirmé qu'il avait créé un bot pour automatiser la collecte de messages.
ALPHABAY a expliqué plus tard que les messages ne sont pas plus vieux que 30 journées. Messages de plus de 30 jours sont automatiquement supprimés. Ils ont également confirmé que le chercheur a pu obtenir une liste des codes d'utilisateur et les noms d'utilisateur. Aucun mot de passe ou les adresses Bitcoin ont été compromises.
Cipher0007 cependant affiché des captures d'écran qui exposent des messages privés contenant beaucoup d'informations utilisateur sensibles, comme:
- Nom et prénom;
- Surnoms;
- Adresses;
- numéros de suivi de l'emballage, etc.
en relation: Rêve Market Number 1 pour commerce illégal Bitcoin
Toute cette information n'a pas été protégée par des clés PGP, comme expliqué par Softpedia. ALPHABAY rappelle aux utilisateurs qu'il est très important de chiffrer leurs données sensibles. Ils affirment également qu'ils ont fait tout leur possible pour améliorer le site Web. Cependant, compte tenu du caractère de place de marché, il est très probable hackers continuera à cibler. La prochaine fois, il ne peut pas être un chercheur ou d'une personne moralement saine, mais un chapeau pirate noir.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: