暗网市场 AlphaBay 再遭黑手,买卖方 20 万条对话信息曝光
AlphaBay 是目前全球最活跃的暗网市场之一。据外媒报道,化名为 Cipher0007 的黑客两天前在 reddit 披露:已成功利用网站内部邮件系统漏洞获取了AlphaBay 近 20 万未加密的对话信息。由于官方并未默认对数据进行加密,从而使黑客能够轻易查看买卖双方销售和利用非法药物、恶意软件以及失窃数据的所有对话消息。
买卖双方超过 218,000 条私人对话消息暴露
黑客 Cipher0007 为证明已成功入侵 AlphaBay 网站,曾随机公布了 5 个用户私人对话的屏幕截图,图片显示 AlphaBay 用户在未加密的情况下公开交换了他们的姓名、地址和跟踪号码。
AlphaBay 修复漏洞并支付赏金
AlphaBay 论坛消息显示,黑客在 Reddit 发布消息的数小时内,官方就已及时修复了漏洞,并保证用户的订单数据和比特币地址都是安全的。同时,官方建议用户使用 PGP 密钥,并始终加密其敏感数据,包括交付地址、比特币钱包 ID、跟踪号码等。
作为全球最大暗网市场之一的 AlphaBay 必须通过 Tor 浏览器进行访问,此次数据泄露无疑是为执法部门跟踪用户非法行为提供了便利。据了解这已不是 AlphaBay 第一次因漏洞导致信息泄露了,去年 4 月 AlphaBay 就曾因新推出的 API 存在漏洞导致攻击者获得至少 13500 条买卖方对话信息
◆来源:hackernews
◆本文版权归原作者所有,如有侵权请联系我们及时删除
最新评论