Een van de grootste Dark web markten, AlphaBay, is aangegeven met een groot veiligheidsprobleem waarmee hackers om privé berichten. Het probleem is te wijten aan een kwetsbaarheid geopenbaard door Reddit gebruiker Cipher0007 die het meest waarschijnlijk een security-onderzoeker.
Hij testte de fout en kwam erachter dat hij gemakkelijk meer dan kon oogsten 200,000 Prive berichten. De berichten zijn privé-gesprekken gehouden tussen gebruikers en verkopers. Gelukkig, AlphaBay reageerde op tijd en gepatcht de kwetsbaarheid. De onderzoeker werd eveneens beloond.
Verwant: Deze Man Stole Zes Cijfers Worth van Bitcoin van Dark Web Crooks
belangwekkend, toen Ciper00007 AlphaBay eerst gecontacteerd om hen te laten weten over zijn bevindingen, ze negeerde hem. Dat is de reden waarom hij ging op om te laten zien wat hij wist te DarkNetMarkets mods op Reddit. Hij beweerde dat hij een bot aan de collectie van de berichten te automatiseren had gemaakt.
AlphaBay later legde uit dat de berichten waren niet ouder dan 30 dagen. Berichten die ouder zijn dan 30 dagen worden automatisch verwijderd. Zij bevestigden ook dat de onderzoeker in staat was om een lijst van gebruikers-ID's en gebruikersnamen te verkrijgen. Geen wachtwoorden of Bitcoin adressen werden gecompromitteerd.
Cipher0007 geplaatst echter screenshots die privé berichten met veel gevoelige gebruikersgegevens bloot, zoals:
- Voor- en achternaam;
- Bijnamen;
- adressen;
- Pakket volgnummers, etc.
Verwant: Dream Market Is Number 1 voor illegale Bitcoin Trade
Al die informatie is niet beschermd door PGP-sleutels, zoals uitgelegd door Softpedia. AlphaBay herinnert gebruikers dat het heel belangrijk om hun gevoelige gegevens te versleutelen. Ze beweren ook dat ze hebben er alles aan om de website te verbeteren gedaan. Niettemin, gelet op het karakter van de markt, het is zeer waarschijnlijk hackers zal blijven om het te richten. De volgende keer kan het een onderzoeker of een moreel gezonde persoon, maar een zwarte hoed hacker niet.