Уязвимость на AlphaBay позволяла прочесть 218 000 личных сообщений

Совсем недавно администрация AlphaBay устранила уязвимость, которая позволяла прочесть порядка 218 000 личных сообщений всех пользователей.

Изначально о данной проблеме сообщил пользователь Reddit под ником Cipher0007, помимо заявления он также опубликовал несколько скриншотов, в которых была видна не его переписка. Позже администрация AlphaBay подтвердила существование данной уязвимости, было объявлено, что хакер смог получить доступ к 218 000 личных сообщений, который были отправленые в последний месяц.

Позже Cipher0007 заявил, что есть ещё одна уязвимость, которая даёт доступ к списку пользователей с их идентификационными номерами, в базе данных сайта. Администрация сайта выплатила хакеру финансовое вознаграждение, за то что он предоставил эксплоит.

AlphaBay довольно популярная теневая площадка, которая находится в онионе, в личной переписке продавцы и покупатели ведут разговоры о сделках, предоставляют друг другу контакты, реквизиты.

В русскоязычном сегменте теневого интернета подобных случаев утечек пока зафиксировано не было.