Alguien ha hackeado Alien Market y ha volcado la base de datos que contiene los nombres de usuario y contraseñas de los usuarios registrados.
El sitio de distribución de enlaces del mercado darknet Dark Eye ha cambiado el estado de Alien Market a “el mercado ha sido hackeado y la base de datos se filtró”.
De un usuario en los comentarios :
“Supuestamente no una, sino varias personas lo han hecho en los últimos meses. Las credenciales obviamente funcionan, casi todos los parámetros eran vulnerables a las inyecciones de SQL y las contraseñas se guardaban en texto legible. El servidor también tiene un repositorio git con material, lo que posiblemente podría conducir a la identidad de los administradores del mercado. Era un agujero de mierda absoluto. Publiqué sobre la vulnerabilidad hace meses en Dread, tardé lo suficiente como para que alguien la filtrara. Mirando el mercado, esta no debería ser la parte más impactante. Sin embargo, es aterrador probar las mismas credenciales de clientes y proveedores en Dread y otros mercados. También puede darse cuenta al mirar las contraseñas, que todas se están reutilizando”.
La información de inicio de sesión para los “proveedores” de Alien Market aparece en el archivo de texto que contiene nombres de usuario, contraseñas y pines de retiro volcados. Alguien ha probado muchos de los inicios de sesión y supuestamente funcionan.
¡Algunos creen que este mercado es una estafa!
Las preguntas frecuentes del mercado son una mina de oro:
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad