AlphaBay, posiblemente el más grande mercado de web oscura activa en el momento, ha pagado un hacker después de que consiguiera aprovechar las vulnerabilidades en el sistema de correo interno de la página web y secuestró más de 200.000 mensajes no cifrados privados de varios usuarios.
El pirata informático, utilizando el seudónimo Cipher0007, reveló dos "bichos de alto riesgo" hace dos días en Reddit que le permitió acceder a troves de mensajes privados pertenecientes a los compradores y vendedores en el sitio web oscura, los administradores AlphaBay anunciaron el martes.
Resulta que los mensajes no fueron encriptados por defecto, lo que dio la capacidad de hacker para ver todos los mensajes entre vendedores y compradores que compran y venden de todo, desde drogas ilícitas a exploits, malware y los datos robados.
Para demostrar que se había comprometido con éxito la página web AlphaBay, el hacker publicó cinco imágenes de las conversaciones privadas de los usuarios al azar, lo que demuestra que los usuarios AlphaBay habían intercambiado abiertamente sus nombres, direcciones personales y números de seguimiento sin cifrado.
Sin embargo, los administradores AlphaBay la seguridad de que aquellos usuarios que no recibieron ningún mensaje en su bandeja de entrada en los últimos 30 días no se vieron afectados. También afirmaron los errores solamente fueron explotadas por un solo usuario remoto.
Los administradores también les aseguraba a sus usuarios que los mensajes del foro, AlphaBay datos de pedido, y las direcciones de los usuarios de Bitcoin están todos a salvo, y el problema se solucionó sólo dentro de cuatro horas después de que el usuario de Reddit se hizo pública.
Desde AlphaBay es un mercado de la web oscura, que sólo es accesible a través del navegador Tor, el error podría haber sido explotada por la policía para desenmascarar a los usuarios identidades reales que se ocupan de las drogas y otras actividades ilegales.
Sin embargo, los miembros AlphaBay utilizando la clave PGP y el cifrado de sus datos de la cuenta sería en un lado más seguro.
Esta no es la primera vez cuando un hacker descubrió un defecto en la página web oscura AlphaBay. AlphaBay se enfrentó a una vulnerabilidad similares en abril del año pasado, cuando se dejaron mensajes privados de sus usuarios expuesta debido a una falla en su API nuevo lanzamiento, lo que permite a un atacante obtener 13.500 mensajes privados.
El pirata informático, utilizando el seudónimo Cipher0007, reveló dos "bichos de alto riesgo" hace dos días en Reddit que le permitió acceder a troves de mensajes privados pertenecientes a los compradores y vendedores en el sitio web oscura, los administradores AlphaBay anunciaron el martes.
Resulta que los mensajes no fueron encriptados por defecto, lo que dio la capacidad de hacker para ver todos los mensajes entre vendedores y compradores que compran y venden de todo, desde drogas ilícitas a exploits, malware y los datos robados.
Más de 218.000 mensajes privados de Distribuidores Anónimo Exposed
"Hemos llegado a ser consciente del error que permitía a una persona ajena a ver los mensajes privados del mercado, se lee en un comunicado de los administradores AlphaBay en Pastebin, y" creemos que la comunidad tiene derecho a ser conscientes de qué información fue obtenida. "Una primera vulnerabilidad permite que el hacker para obtener más de 218.000 mensajes personales enviados entre sus usuarios en los últimos 30 días, mientras que el segundo error que le permitió obtener una lista de todos los nombres de usuario y sus respectivos identificadores de usuario.
Sin embargo, los administradores AlphaBay la seguridad de que aquellos usuarios que no recibieron ningún mensaje en su bandeja de entrada en los últimos 30 días no se vieron afectados. También afirmaron los errores solamente fueron explotadas por un solo usuario remoto.
AlphaBay Corrige los errores y de los Países del Hacker
Los administradores también les aseguraba a sus usuarios que los mensajes del foro, AlphaBay datos de pedido, y las direcciones de los usuarios de Bitcoin están todos a salvo, y el problema se solucionó sólo dentro de cuatro horas después de que el usuario de Reddit se hizo pública.
"El atacante fue pagado por sus hallazgos, y accedió a decirnos los métodos utilizados para extraer dicha información", dijeron los administradores AlphaBay. "Nuestros desarrolladores de inmediato cerraron la laguna con el fin de proteger la seguridad de nuestros usuarios."Mientras tanto, se aconseja a los usuarios AlphaBay hacer uso de una clave PGP y siempre cifrar sus datos sensibles, incluyendo direcciones de entrega, identificaciones billetera Bitcoin, los números de seguimiento, y otros.
Desde AlphaBay es un mercado de la web oscura, que sólo es accesible a través del navegador Tor, el error podría haber sido explotada por la policía para desenmascarar a los usuarios identidades reales que se ocupan de las drogas y otras actividades ilegales.
Sin embargo, los miembros AlphaBay utilizando la clave PGP y el cifrado de sus datos de la cuenta sería en un lado más seguro.
Esta no es la primera vez cuando un hacker descubrió un defecto en la página web oscura AlphaBay. AlphaBay se enfrentó a una vulnerabilidad similares en abril del año pasado, cuando se dejaron mensajes privados de sus usuarios expuesta debido a una falla en su API nuevo lanzamiento, lo que permite a un atacante obtener 13.500 mensajes privados.
No hay comentarios:
Publicar un comentario