Подпольная площадка Sanctuary Dark Web стала жертвой взлома
Хакер под псевдонимом Cipher0007 взломал подпольную торговую площадку Sanctuary Dark Web, проэксплуатировав уязвимость в базе данных сайта.
Как Cipher0007 рассказал журналисту издания BleepingComputer, он обнаружил в базе данных сайта уязвимость, позволяющую внедрение SQL-кода и использовал ее для загрузки бэкдора на сервер ресурса. С его помощью хакер смог получить доступ к закрытому ключу, используемому для генерации URL сайта в зоне .onion, конфигурации базы данных и данным авторизации.
В качестве доказательства Cipher0007 опубликовал скриншот, сделанный в процессе загрузки на сервер Sanctuary Dark Web шелл-кода, закрытого 1024-битного RSA-ключа сайта и учетных данных для доступа к БД ресурса.
Cipher0007 не впервые «испытывает на прочность» сайты даркнета. В январе нынешнего года хакер получил вознаграждение от администрации крупнейшей в «Темной паутине» площадки AlphaBay за информацию об уязвимости, позволявшей получить доступ к свыше 218 тыс. частных сообщений.
Sanctuary Dark Web - небольшая подпольная торговая площадка, предлагающая базы данных, вредоносное ПО и другие цифровые продукты.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
