AlphaBay 是目前全球最活跃的暗网市场之一。据外媒报道，化名为 Cipher0007 的黑客两天前在 reddit 披露：已成功利用网站内部邮件系统漏洞获取了AlphaBay 近 20 万未加密的对话信息。由于官方并未默认对数据进行加密，从而使黑客能够轻易查看买卖双方销售和利用非法药物、恶意软件以及失窃数据的所有对话消息。

买卖双方超过 218,000 条私人对话消息暴露

黑客 Cipher0007 为证明已成功入侵 AlphaBay 网站，曾随机公布了 5 个用户私人对话的屏幕截图，图片显示 AlphaBay 用户在未加密的情况下公开交换了他们的姓名、地址和跟踪号码。

AlphaBay 修复漏洞并支付赏金

AlphaBay 论坛消息显示，黑客在 Reddit 发布消息的数小时内，官方就已及时修复了漏洞，并保证用户的订单数据和比特币地址都是安全的。同时，官方建议用户使用 PGP 密钥，并始终加密其敏感数据，包括交付地址、比特币钱包 ID、跟踪号码等。

作为全球更大暗网市场之一的 AlphaBay 必须通过 Tor 浏览器进行访问，此次数据泄露无疑是为执法部门跟踪用户非法行为提供了便利。据了解这已不是 AlphaBay 之一次因漏洞导致信息泄露了，去年 4 月 AlphaBay 就曾因新推出的 API 存在漏洞导致攻击者获得至少 13500 条买卖方对话信息。

稿源：HackerNews.cc 翻译/整理，封面来源：百度搜索。
转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。