Alışılageldik Hack hikayelerinden hep bir sitenin Hack’lendiğini ve bilgilerinin Dark Web’de satılığa çıktığını okuruz ama bu sefer durum farklı.

Dark Web’in en çok işlem yapılan sitelerinden biri olan AlphaBay hacklendi ve 200 bin kullanıcı özel mesajı açığa çıkarıldı.

pseudonym Cipher0007 takma ismini kullanan Hacker, bir kaç gün önce açıklanmış iki yüksek riskli Bug’ı kullanarak alıcılar ve satıcı arasında ki özel mesajları dışarı çıkarmayı başardı.

Sitenin bu mesajları Encrypted olarak saklamadığının ortaya çıkması daha büyük risklerinin önünü açmış oldu.

Bu ortaya çıkan özel mesajlarda (PM) siteye verilen kullanıcı isimleri, kullanıcıların adresleri ve takip numaralarının olduğu görülüyor ki AlphaBay sitesinin uyuşturuculardan Exploit’lere, Malware’lere ve çalınmış verilere kadar her şeyi satan bir sitede oldukça önemli bir veri açığı.

AlphaBay bu duyuru Reddit üzerinden yaptı ve yaptığı açıklamada “AlphaBay yöneticilerinin Pastebin’de kullanıcıları hakkında bilgi gördükten sonra kendi pazarlarının özel mesajlarını üçüncü kişilerin görmesini sağlayan bir Bug’dan haberdar olduklarını ve kullanıcıların hangi bilgilerin dışarıya çıktığını görmeye hakkı olduğuna inandıklarını yazdılar. Bu açıklamayla beraber 5 farklı ekran görüntüsü paylaştılar. Aşağıda iki tanesini görebilirsiniz.

Biraz önce bahsederken iki kritik Bug’dan bahsetmiştim.Bunlardan biri özel mesajlara ulaşmanızı sağlarken bir diğeri ise üyelerin “Kullanıcı İsimlerine ve Kullanıcı ID’lerine” ulaşılmasını sağlıyor. Bu arada bütün bu işlemleri tek bir Hacker’ın yaptığını da belirteyim 🙂

Bu açıklamalardan sonra AlphaBay Bugları’ı Fix’lediklerini ve Hacker’a gerekli ödemeyi yaptıklarını bildirdiler. Buna ek olarak her Hack’lenen siteden duymaya alıştığımız Kullanacı bilgileriniz farklı bir Key sistemiyle Encrypted halde saklanmaktadır ve bu bilgilere erişilemez ve erişilmesi durumunda bile okunamaz olduğunun açıklamasını da yaptı AlphaBay.

Normal sitelerin Hack’lenmesi hakkındaki haberlere alışmış olan bizler için oldukça farklı bir Hack haberi olsa da bu sitenin ilk vukuatı değil. Daha önce de benzeri bir açıkla karşılaşmış o zamanda 13.500 özel mesaj ele geçirilmişti.

Son olarak eklemek isterim ki AlphaBay sadece Tor Browser üzerinden ulaşılabilir durumda ve illegal bir pazar. Bu yüzden de bu tip açıklar polislerin v.b. kolluk kuvvetlerinin alıcıların kimliklerini ortaya çıkarmak için kullanabilecekleri durumlarda yaratmıyor değil.

Filed under: Haber,Infosec - @ 26 January 2017 07:54

Tags: alphabay, dark web, deep web, hack, hacked, hacklendi, özel mesaj, PM, tor, tor browser, tor tarayıcı