2016-10-07-03

暗网市场 AlphaBay 再遭黑手,买卖方 20 万条对话信息曝光

  • 浏览次数 19923
  • 喜欢 1
  • 评分 12345

AlphaBay 是目前全球最活跃的暗网市场之一。据外媒报道,化名为 Cipher0007 的黑客两天前在 reddit 披露:已成功利用网站内部邮件系统漏洞获取了AlphaBay 近 20 万未加密的对话信息。由于官方并未默认对数据进行加密,从而使黑客能够轻易查看买卖双方销售和利用非法药物、恶意软件以及失窃数据的所有对话消息。

买卖双方超过 218,000 条私人对话消息暴露

黑客 Cipher0007 为证明已成功入侵 AlphaBay 网站,曾随机公布了 5 个用户私人对话的屏幕截图,图片显示 AlphaBay 用户在未加密的情况下公开交换了他们的姓名、地址和跟踪号码。

wechatimg012501

AlphaBay 修复漏洞并支付赏金

AlphaBay 论坛消息显示,黑客在 Reddit 发布消息的数小时内,官方就已及时修复了漏洞,并保证用户的订单数据和比特币地址都是安全的。同时,官方建议用户使用 PGP 密钥,并始终加密其敏感数据,包括交付地址、比特币钱包 ID、跟踪号码等。

作为全球最大暗网市场之一的 AlphaBay 必须通过 Tor 浏览器进行访问,此次数据泄露无疑是为执法部门跟踪用户非法行为提供了便利。据了解这已不是 AlphaBay 第一次因漏洞导致信息泄露了,去年 4 月 AlphaBay 就曾因新推出的 API 存在漏洞导致攻击者获得至少 13500 条买卖方对话信息。

稿源:HackerNews.cc 翻译/整理,封面来源:百度搜索。
转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

hackernews_foot