最大のダークウェブ市場の1つ, AlphaBay, ハッカーがプライベートメッセージにアクセスできるようにする巨大なセキュリティ問題で概説されています. この問題は、セキュリティ研究者である可能性が最も高いRedditユーザーCipher0007によって開示された脆弱性が原因です。.
彼は欠陥をテストし、彼がより多くを簡単に収穫できることを発見しました 200,000 プライベートメッセージ. メッセージは、ユーザーと販売者の間で行われるプライベートな会話です。. 幸運, AlphaBayは時間どおりに応答し、脆弱性にパッチを適用しました. 研究者も報われました.
関連している: この男はダークウェブの詐欺師からビットコインに値する6つの数字を盗んだ
興味深いことに, Ciper00007が最初にAlphaBayに連絡して、彼の調査結果を知らせたとき, 彼らは彼を無視した. そのため、彼はRedditのDarkNetMarketsmodsで知っていることをデモンストレーションしました。. 彼は、メッセージの収集を自動化するボットを作成したと主張しました.
AlphaBayは後で、メッセージはより古くないと説明しました 30 日々. より古いメッセージ 30 日は自動的に削除されます. また、研究者がユーザーIDとユーザー名のリストを取得できることも確認しました。. パスワードやビットコインアドレスは危険にさらされていません.
ただし、Cipher0007は、機密性の高いユーザーの詳細を多く含むプライベートメッセージを公開するスクリーンショットを投稿しました, お気に入り:
- 姓名;
- ニックネーム;
- 住所;
- パッケージ追跡番号, 等.
関連している: ドリームマーケットは数です 1 違法なビットコイン取引のため
そのすべての情報はPGPキーによって保護されていませんでした, Softpediaで説明されているように. AlphaBayは、機密情報を暗号化することが非常に重要であることをユーザーに通知します. 彼らはまた彼らがウェブサイトを改善するために可能なすべてをしたと主張します. それにもかかわらず, 市場の性格を考える, ハッカーが引き続き標的にする可能性が非常に高い. 次回は研究者や道徳的に健全な人ではなく、ブラックハットハッカーかもしれません.