AlphaBay hackeado, miles de usuarios y mensajes publicados
AlphaBay (TOR), uno de los sitios de eCommerce más populares en la Dark Web, fue hackeado: más de 200 mil mensajes privados de diferentes usuarios quedaron expuestos.
Cabe mencionar que AlphaBay, al ser parte de la internet profunda o Dark Web sólo es accesible por medio de TOR. Al parecer, los mensajes no estaban cifrados, esto le permitió al usuario ver todos los intercambios donde se negociaba, entre otras cosas, venta de drogas, malware y datos robados.
El atacante, cuyo seudónimo es Cipher0007, dio a conocer en Reddit dos grandes vulnerabilidades que le permitieron acceder a toda esa información. A su vez, pudo obtener el listado de todos los nombres de usuarios y sus respectivos ID. El atacante publicó algunas capturas de pantalla de las conversaciones privadas a las que accedió.
"Nos enteramos de que hay un bug que permitió a una persona ver mensajes privados. Creemos que la comunidad tiene derecho a saber cómo se obtuvo esa información", publicaron en un comunicado los administradores de AlphaBay.
A su vez, explicaron que quienes no hayan recibido mensajes en sus casillas en los últimos 30 días no estaban afectados por este problema.
Los administradores también aseguraron que el error se solucionó apenas cuatro horas luego de publicada la información en Reddit. Ahora, los datos, mensajes y direcciones de Bitcoin están seguras nuevamente.
"Se le pagó al hacker por su hallazgo, quien acordó compartir con nosotros los métodos empleados para extraer toda la información. Nuestros desarrolladores solucionaron el bug para proteger la seguridad de nuestros usuarios", comunicaron desde AlphaBay.
Por otra parte, recomendaron a los usuarios que siempre usen claves PGP y que encripten los datos sensibles como la dirección de envío y de Bitcoins.
Es posible que las fallas en el sistema hayan sido utilizadas por miembros de la Justicia para poder identificar a usuarios que están involucrados en diferentes actividades ilícitas.
No es la primera vez que AlphaBay sufre un ataque de este tipo. En abril del año pasado, a raíz de un problema en una API nueva, 13.500 mensajes privados fueron publicados en la web.
Fuente: Infobae
Cabe mencionar que AlphaBay, al ser parte de la internet profunda o Dark Web sólo es accesible por medio de TOR. Al parecer, los mensajes no estaban cifrados, esto le permitió al usuario ver todos los intercambios donde se negociaba, entre otras cosas, venta de drogas, malware y datos robados.
El atacante, cuyo seudónimo es Cipher0007, dio a conocer en Reddit dos grandes vulnerabilidades que le permitieron acceder a toda esa información. A su vez, pudo obtener el listado de todos los nombres de usuarios y sus respectivos ID. El atacante publicó algunas capturas de pantalla de las conversaciones privadas a las que accedió.
"Nos enteramos de que hay un bug que permitió a una persona ver mensajes privados. Creemos que la comunidad tiene derecho a saber cómo se obtuvo esa información", publicaron en un comunicado los administradores de AlphaBay.
Los administradores también aseguraron que el error se solucionó apenas cuatro horas luego de publicada la información en Reddit. Ahora, los datos, mensajes y direcciones de Bitcoin están seguras nuevamente.
"Se le pagó al hacker por su hallazgo, quien acordó compartir con nosotros los métodos empleados para extraer toda la información. Nuestros desarrolladores solucionaron el bug para proteger la seguridad de nuestros usuarios", comunicaron desde AlphaBay.
Por otra parte, recomendaron a los usuarios que siempre usen claves PGP y que encripten los datos sensibles como la dirección de envío y de Bitcoins.
Es posible que las fallas en el sistema hayan sido utilizadas por miembros de la Justicia para poder identificar a usuarios que están involucrados en diferentes actividades ilícitas.
No es la primera vez que AlphaBay sufre un ataque de este tipo. En abril del año pasado, a raíz de un problema en una API nueva, 13.500 mensajes privados fueron publicados en la web.
Fuente: Infobae
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!