Одна из крупнейших на сегодняшний день, торговых площадок
- AlphaBay, была взломана хакером известным под ником Cipher0007. Эксплуатируя две уязвимости, он сумел выкрасть более 200 тысяч личных сообщений, между покупателями и продавцами.
Три дня назад на форуме Reddit было размещено сообщение в котором Cipher0007 разместил заявление о взломе биржи, и о том, что благодаря этим двум уязвимостям личная переписка пользователей находится под угрозой. Для подтверждения взлома он прикрепил несколько скриншотов, вот один из них:
Хакеру удалось скомпрометировать AlphaBay, украв имена и фамилии продавцов и покупателей, никнеймы, адреса и идентификаторы отслеживания посылок, отправленных продавцами, из сообщений не защищенных
.
После размещения сообщения на Reddit, Cipher0007 написал несколько тиккетов в службу поддержки AlphaBay. В них указал на наличие опасных уязвимостей, ставящих под угрозу конфиденциальность их пользователей.
Поздее AlphaBay разместила на Pastebin, сообщение в котором подтвердило успешную хакерскую атаку на ресурс, и заявили о том, что утекло 218 тысяч сообщений из личных переписок пользователей, не старше 30 дней, так как более поздние сообщения автоматически уничтожаются. Так же они заявили, что были украдены лишь пользовательские ники и идентификационные номера, и ничего более. Кроме того они извинились перед своим сообществом и обещали всю следующую неделю скидки 20{33d8302486bd10b0fde64d2037652320e6f176a736d71849c0427b0d7398501a}.
Организаторы торговой площадки заплатили хакеру за то чтобы он гарантировал не распространить данные пользователей. В свою очередь, Cipher0007 показал уязвимости и несколько часов спустя разработчики AlphaBay смогли их устранить.
На подобных торговых площадках по ту сторону интернета, зачастую продаются различные нелегальные предметы и услуги. Поэтому хакерские атаки способные скомпрометировать их защиту и угрозы кражи личной информации о пользователях, способны разрушить этот «грязный» бизнес.
Безусловно подобные бреши в безопасности представляют интерес помимо хакеров еще и для сотрудников правоохранительных органов многих государств, так или иначе стоящих на страже борьбы с киберпреступлениями. Кстати я не исключаю того, что до заявления Cipher0007 эти уязвимости уже эксплуатировались спецслужбами.
Если сами пользователи пренебрегают своей безопасностью совершая незаконные покупки, игнорируя использование элементарного PGP шифрования в личных сообщениях, то пусть не плачут об утечке конфиденциальной информации.
Редакция «Техноджема», не поддерживает использование различных анонимайзеров и скрытых торговых площадок, а так же категорически против любых видов незаконной деятельности. Данная статья размещена лишь в информационных целях, и подтверждает тот факт, что каждый человек сам отвечает за свою безопасность и не должен слепо доверять в этом кому либо или чему либо.