AlphaBay黑暗網絡市場遭到黑客攻擊，公開超過200000條私人信息

AlphaBay管理員周二宣布，這名黑客使用筆名Cipher0007，兩天前在Reddit上披露了兩個“高風險漏洞”，使他能夠訪問黑暗網站上買家和賣家的大量私人信息。

事實證明，這些消息在默認情況下沒有加密，這使黑客能夠查看買賣雙方之間的所有消息，從非法藥物到漏洞攻擊、惡意軟件和被盜數據。

超過218000條匿名交易商的私人信息被曝光

為了證明自己成功入侵了AlphaBay網站，黑客發布了五張隨機用戶私人對話的屏幕截圖，顯示AlphaBay用戶在沒有加密的情況下公開交換了姓名、個人地址和追蹤號碼。

“我們已經意識到允許外部人員查看市場私人消息的漏洞，在Pastebin上閱讀AlphaBay管理員的聲明，并且”我們相信社區有權意識到獲得了什么信息"。

第一個漏洞允許黑客在過去30天內獲取其用戶之間發送的超過218000條個人消息，而第二個漏洞允許他獲取所有用戶名及其各自用戶ID的列表。

然而，AlphaBay管理員保證，那些在過去30天內收件箱中沒有收到任何消息的用戶不會受到影響。他們還聲稱這些漏洞只被一名黑客利用。

AlphaBay修復漏洞并支付黑客費用

管理員還向用戶保證，AlphaBay論壇消息、訂單數據和用戶的比特幣地址都是安全的，這個問題在Reddit用戶公開后的四個小時內得到了解決。

AlphaBay管理員說：“攻擊者因其發現而獲得報酬，并同意告訴我們提取此類信息的方法。”。“為了保護用戶的安全，我們的開發者立即關閉了漏洞”。

與此同時，他們建議AlphaBay用戶使用PGP密鑰，并始終加密他們的敏感數據，包括送貨地址、比特幣錢包ID、追蹤號碼等。

由于AlphaBay是一個黑暗的網絡市場，只能通過Tor瀏覽器訪問，因此執法部門可能會利用該漏洞揭露從事毒品和其他非法活動的用戶的真實身份。

但是，AlphaBay成員使用PGP密鑰并加密其帳戶詳細信息會更安全。

這不是黑客第一次在AlphaBay dark網站上發現漏洞。AlphaBay在去年4月面臨類似的漏洞，當時由于其新發布的API中存在漏洞，用戶的私人消息被暴露，使得攻擊者能夠獲取13500條私人消息。