Постоянные нововведения для упрощения процесса торговли – это отличительная черта торговой площадки AlphaBay, которая является одной из крупнейших на просторах даркнета. Однако именно стремление к введению инноваций вызвало серьезные проблемы с безопасностью в AlphaBay.
Недавно в AlphaBay был внедрен новый функционал API, который дает пользователям возможность получить доступ к данным из своих аккаунтов, не осуществляя при этом вход в систему. При реализации нового функционала разработчиками была допущена ошибка, вследствие чего пользователи торговой площадки могут просматривать личные сообщения друг друга, в которых могут содержатся конфиденциальные данные, принадлежащие продавцам и покупателям.
Сообщения об ошибке были опубликованы на форуме Reddit и в Twitter. Как рассказал один из пользователей Reddit, во время активации API при запросе своих сообщений система отправила еще и чужие. Пользователь смог увидеть физические адреса, так как многие люди не заботятся о безопасности своей переписки и не шифруют ее. Также к нему в руки попала учетная информация для авторизации в PayPal и Netflix.