AlphaBay黑暗网络市场遭到黑客攻击，公开超过200000条私人信息

AlphaBay管理员周二宣布，这名黑客使用笔名Cipher0007，两天前在Reddit上披露了两个“高风险漏洞”，使他能够访问黑暗网站上买家和卖家的大量私人信息。

事实证明，这些消息在默认情况下没有加密，这使黑客能够查看买卖双方之间的所有消息，从非法药物到漏洞攻击、恶意软件和被盗数据。

超过218000条匿名交易商的私人信息被曝光

为了证明自己成功入侵了AlphaBay网站，黑客发布了五张随机用户私人对话的屏幕截图，显示AlphaBay用户在没有加密的情况下公开交换了姓名、个人地址和追踪号码。

“我们已经意识到允许外部人员查看市场私人消息的漏洞，在Pastebin上阅读AlphaBay管理员的声明，并且”我们相信社区有权意识到获得了什么信息"。

第一个漏洞允许黑客在过去30天内获取其用户之间发送的超过218000条个人消息，而第二个漏洞允许他获取所有用户名及其各自用户ID的列表。
然而，AlphaBay管理员保证，那些在过去30天内收件箱中没有收到任何消息的用户不会受到影响。他们还声称这些漏洞只被一名黑客利用。

AlphaBay修复漏洞并支付黑客费用

管理员还向用户保证，AlphaBay论坛消息、订单数据和用户的比特币地址都是安全的，这个问题在Reddit用户公开后的四个小时内得到了解决。

AlphaBay管理员说：“攻击者因其发现而获得报酬，并同意告诉我们提取此类信息的方法。”。“为了保护用户的安全，我们的开发者立即关闭了漏洞”。

与此同时，他们建议AlphaBay用户使用PGP密钥，并始终加密他们的敏感数据，包括送货地址、比特币钱包ID、追踪号码等。

由于AlphaBay是一个黑暗的网络市场，只能通过Tor浏览器访问，因此执法部门可能会利用该漏洞揭露从事毒品和其他非法活动的用户的真实身份。

但是，AlphaBay成员使用PGP密钥并加密其帐户详细信息会更安全。

这不是黑客第一次在AlphaBay dark网站上发现漏洞。AlphaBay在去年4月面临类似的漏洞，当时由于其新发布的API中存在漏洞，用户的私人消息被暴露，使得攻击者能够获取13500条私人消息。