Администраторы подпольной торгового площадки AlphaBay устранили уязвимость на собственном сайте, которая позволяет заполучить доступ к 218000 персональных сообщений пользователей.
Пользователь форума Reddit, известный как Cipher0007, впервые рассказал об уязвимости несколько дней назад. Он подкрепил свои слова несколькими скриншотами, на которых отображена чужая переписка. Администрация AlphaBay признала наличие уязвимости, но подчеркнула, что хакеру удалось заполучить доступ к 218000 персональных сообщений, отправленных за последний месяц.
Кроме того, Cipher0007 рассказал о второй уязвимости, которая позволила ему получить доступ к списку имен пользователей с идентификационными номерами в базе данных AlphaBay. Администрация ресурса заплатила хакеру премию за предоставленный эксплоит.
AlphaBay – популярная торговая площадка, где можно приобретать различные нелегальные товары. Ресурс размещен в даркнете и доступ к нему можно получить лишь посредством браузера Tor.
В персональных сообщениях продавцы и покупатели обычно обсуждают детали сделки, обмениваются контактами и предоставляют платежную информацию. Уязвимость, обнаруженная Cipher0007, дает возможность читать чужие персональные сообщения, если они не зашифрованы.