Um dos maiores mercados Dark Web, ALPHABAY, foi delineado com um problema de segurança enorme que permite que hackers para acessar mensagens privadas. O problema é devido a uma vulnerabilidade divulgada pelo usuário do Reddit Cipher0007, que provavelmente é um pesquisador de segurança.
Ele testou a falha e descobriu que poderia facilmente colher mais do que 200,000 Mensagens privadas. As mensagens são conversas privadas mantidas entre usuários e vendedores. Felizmente, AlphaBay respondeu a tempo e corrigiu a vulnerabilidade. O pesquisador também foi recompensado.
relacionado: Este homem roubou seis figuras Worth de Bitcoin de Dark Web Crooks
Curiosamente, quando Ciper00007 contatou a AlphaBay pela primeira vez para informá-los sobre suas descobertas, eles o ignoraram. É por isso que ele passou a demonstrar o que sabia aos mods DarkNetMarkets no Reddit. Ele alegou que havia criado um bot para automatizar a coleta de mensagens.
AlphaBay explicou mais tarde que as mensagens não eram mais antigas do que 30 dias. Mensagens anteriores a 30 dias são excluídos automaticamente. Eles também confirmaram que o pesquisador conseguiu obter uma lista de IDs de usuário e nomes de usuário. Nenhuma senha ou endereço de Bitcoin foi comprometido.
Cipher0007, no entanto, postou capturas de tela que expõem mensagens privadas contendo muitos detalhes confidenciais do usuário, gostar:
- Nome e sobrenome;
- Apelidos;
- Endereços;
- Números de rastreamento de pacotes, etc.
relacionado: Sonho Mercado é o número 1 para comércio ilegal de Bitcoin
Todas essas informações não eram protegidas por chaves PGP, como explicado pela Softpedia. AlphaBay lembra os usuários de que é muito importante criptografar seus detalhes confidenciais. Eles também afirmam que fizeram todo o possível para melhorar o site. Não obstante, considerando o caráter do mercado, é muito provável que os hackers continuem a atacá-lo. Da próxima vez, pode não ser um pesquisador ou uma pessoa moralmente sã, mas um hacker de chapéu preto.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: