Johnny Cash

Исследователь, известный под псевдонимом Cipher0007, сообщил на Reddit о существовании уязвимости на подпольной торговой площадке AlphaBay. Проблема была серьезной и позволяла читать личные сообщения пользователей. Такая уязвимость критична для любого ресурса, но для сайта, на котором торгуют оружием, наркотиками, малварью, данными банковских карт и так далее, подобная проблема и вовсе фатальна. Администрация AlphaBay не стала отрицать очевидное и признала наличие бага, сообщив, что хакер имел доступ к 218 000 личных сообщений пользователей, отправленных за последние 30 дней. Операторы AlphaBay пишут, что Cipher0007 нашел еще одну уязвимость, позволявшую получить список всех юзернеймов сайта и соответствующих им ID. Наличие проблем также подтвердили и администраторы сабреддита DarkNetMarkets, которым исследователь в частном порядке предоставил доказательства существования багов. На подпольных торговых сайтах, подобных AlphaBay, продавцы и покупатели, чаще всего, обсуждают подробности сделок именно через личные сообщения. Администрация AlphaBay позволяет пользователям применять PGP-ключи и шифровать информацию об адресе доставки, биткоин-кошельках, трекинг-номерах и другие конфиденциальные данные. Однако шифрованием и PGP-ключами пользуются не все, так что найденные Cipher0007 проблемы все равно можно было использовать для деанонимизации посетителей. В итоге руководство AlphaBay приняло решение выплатить Cipher0007 своеобразное bug bounty вознаграждение: исследователю заплатили неназванную сумму, чтобы он объяснил, какие методы использовал для доступа к личным сообщениям пользователей и для сбора их ID. В настоящий момент уязвимости уже исправлены. Стоит отметить, что это не первый подобный инцидент, связанный с AlphaBay. В начале 2016 года разработчики даркнет-площадки допустили ошибку: тогда в API добавили функцию, которая позволяет зарегистрированным пользователям сайта, не входя в систему, получить доступ к определенной информации со своих аккаунтов. API AlphaBay позволяет клиентам ресурса читать сообщения, писать новые, проверять свой баланс, выводить средства со счета, узнавать о состоянии лотов и заказов. Но из-за ошибки в коде нововведение также позволило пользователям читать личные сообщения друг друга, что заметили пользователи Reddit. Тогда утечка затронула примерно 13 500 сообщений, прежде чем проблема была устранена.

Нужна работа в онлайне, вбив в онлайн игры, шопы, работа с палкой, пишите в тут или в ЛС.

EzyDude (06 May 2014 - 13:33) писал: Залью в СТИМ $$$ 40% от залива, стучите в жабу обговорим условия. Берём любую сс, бьём в стим на 100$ - 200$. Вот вам залив за 3$ - 4$. Сообщение отредактировал Johnny Cash: 06 May 2014 - 14:20

Wh-Shark (30 April 2014 - 00:15) писал: Если вы ещё до сих пор на Windows, то мне совсем вас искринне жаль. Мне вас тоже искрИнне жаль. Сообщение отредактировал Johnny Cash: 30 April 2014 - 00:30

Всем привет. Кто сейчас занимается заливом на стим, подскажите где берете акки под usa материал.

up

Брал картон, из 4х карт 1 валид.

up

Собственно интересуют шопы с ключами UplayOriginSteam, писать в ЛС. Строго через гаранта! Сообщение отредактировал Johnny Cash: 12 March 2014 - 15:42

NASA Ну так еще в первых числах этого месяца всё идеально билось любым материалом, сейчас не в какую, некоторые люди пишут что у них всё ок.

Я имел ввиду гифты в самом стиме, а не в шопах.

Всем привет, при вбиве гифта транза уходит в pending, далее через 30мин - час выдаёт ошибку оплаты, в прошлом месяце такая проблема была в течение недели, потом сама каким то не понятным мне образом решилась, сейчас же она повторяется снова, прошу отписать тем кто работает по стиму, бьются ли гифты у вас и в чем может быть проблема ? Материал юса

Up!

крайне неадекватный человек, не рекомендую с ним работать.

АП!