Крупнейшая торговая площадка даркнета - AlphaBay взломана

Безопасность /
Безопасность: Крупнейшая торговая площадка теневого интернета AlphaBay была взломана
Одна из крупнейших на сегодняшний день, торговых площадок
Даркнета или теневого интернета
— AlphaBay, была взломана хакером известным под ником Cipher0007. Эксплуатируя две уязвимости, он сумел выкрасть более 200 тысяч личных сообщений, между покупателями и продавцами.

Три дня назад на форуме Reddit было размещено сообщение в котором Cipher0007 разместил заявление о взломе биржи, и о том, что благодаря этим двум уязвимостям личная переписка пользователей находится под угрозой. Для подтверждения взлома он прикрепил несколько скриншотов, вот один из них:

Безопасность: Биржа даркнета AlphaBay взломана

Хакеру удалось скомпрометировать AlphaBay, украв имена и фамилии продавцов и покупателей, никнеймы, адреса и идентификаторы отслеживания посылок, отправленных продавцами, из сообщений не защищенных
PGP ключами
.

После размещения сообщения на Reddit, Cipher0007 написал несколько тиккетов в службу поддержки AlphaBay. В них указал на наличие опасных уязвимостей, ставящих под угрозу конфиденциальность их пользователей.

Поздее AlphaBay разместила на Pastebin, сообщение в котором подтвердило успешную хакерскую атаку на ресурс, и заявили о том, что утекло 218 тысяч сообщений из личных переписок пользователей, не старше 30 дней, так как более поздние сообщения автоматически уничтожаются. Так же они заявили, что были украдены лишь пользовательские ники и идентификационные номера, и ничего более. Кроме того они извинились перед своим сообществом и обещали всю следующую неделю скидки 20%.

Организаторы торговой площадки заплатили хакеру за то чтобы он гарантировал не распространить данные пользователей. В свою очередь, Cipher0007 показал уязвимости и несколько часов спустя разработчики AlphaBay смогли их устранить.

На подобных торговых площадках по ту сторону интернета, зачастую продаются различные нелегальные предметы и услуги. Поэтому хакерские атаки способные скомпрометировать их защиту и угрозы кражи личной информации о пользователях, способны разрушить этот «грязный» бизнес.

Безусловно подобные бреши в безопасности представляют интерес помимо хакеров еще и для сотрудников правоохранительных органов многих государств, так или иначе стоящих на страже борьбы с киберпреступлениями. Кстати я не исключаю того, что до заявления Cipher0007 эти уязвимости уже эксплуатировались спецслужбами.

Если сами пользователи пренебрегают своей безопасностью совершая незаконные покупки, игнорируя использование элементарного PGP шифрования в личных сообщениях, то пусть не плачут об утечке конфиденциальной информации.

Редакция «Техноджема», не поддерживает использование различных анонимайзеров и скрытых торговых площадок, а так же категорически против любых видов незаконной деятельности. Данная статья размещена лишь в информационных целях, и подтверждает тот факт, что каждый человек сам отвечает за свою и не должен слепо доверять в этом кому либо или чему либо.
1 комментарий
jacobtey
Все тайное становится явным.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.