Подпольный рынок даркнета AlphaBay раскрыл переписку своих пользователей

Отличительной чертой одной из крупнейших торговых площадок даркнета AlphaBay является постоянные нововведения, призванные упростить процесс торговли как для продавцов, так и для покупателей. Тем не менее, тяга к инновациям обернулась для AlphaBay серьезной проблемой с безопасностью.

На этой неделе торговая площадка представила новую функцию API, позволяющую пользователям, не входя в систему, получать доступ к информации со своих учетных записей. Из-за ошибки разработчиков, функция также позволила пользователям торговой площадки просматривать личные сообщения друг друга. Эти сообщения могут содержать адреса доставки товара и другую конфиденциальную информацию, которую продавцы и покупатели не хотели бы раскрывать.

Сообщения об ошибке стали появляться в Twitter и на форуме Reddit 26-27 апреля. «Я активировал API, и когда запросил свои сообщения, вперемешку с моими мне также вернулись чьи-то еще», - сообщил один из пользователей Reddit. По словам пользователя Aboutthednm, ему удалось увидеть физические адреса, поскольку многие пользователи не шифруют свою переписку. Более того, он смог получить учетные данные для авторизации на порнографических сайтах, а также в таких сервисах, как Netflix и PayPal.

По состоянию на 27 апреля 2016 года на AlphaBay было размещено 91 тыс. позиций с наркотиками и свыше 18 тыс. предложений, связанных с мошенничеством.