«Facebook для Tor» взломан

В русскоязычном Даркнете это событие вовсе не заметили.

В то время как покупатели искали лучшие предложения «Черной пятницы» на следующий день после Дня благодарения, пользователи Blackbook, которую называют «Facebook для Tor», были в шоке, когда их обычный экран входа в систему был заменен зловещим изображением и сообщением, предупреждающим пользователей что Blackbook был взломан, и что их личная информация и личные сообщения были внезапно обнародованы.

Blackbook, некогда полностью функционирующий и популярный Даркнет-сервис, был скомпрометирован. Сайт был заменен одной ссылкой на файл, который содержал все содержимое базы данных сайта.

Файл представляли из себя zip-архив размером 24 мб и включал несколько папок, в которых были имена пользователей, адреса электронной почты и пароль администратора сайта, а также содержимое базы данных SQL из примерно 15 893 пользовательских писем и соответствующей пользовательской электронной почты, а также хеши паролей.

Поскольку Blackbook требовала адрес электронной почты при регистрации учетной записи, 7 298 из этих пользователей создали свой профиль, используя адреса электронной почты от таких поставщиков, как Google, Yahoo и Microsoft, хотя они, вероятно, должны были использовать безопасного поставщика электронной почты, или ввести фальшивую учетную запись электронной почты вместо реальной.

Это не первый раз, когда Blackbook была взломана, такие как она часто являются главной мишенью для хакеров.

Загруженный zip-архив включал дополнительные детали сайта, включая историю bash команд сервера, файл паролей, данные темы для пользовательского интерфейса, мгновенные сообщения и электронные письма, размещенные на сайте.

Пользователи Blackbook в чатах IRC и Tor предположили, чтобы популярный сайт социальной сети Tor был взломан хакерами из-за публикации незаконного контента с участием детей и отсутствия усилий со стороны администрации, ограничивающих такое содержание. Тем не менее, дальнейший анализ показывает, что хакер специально не нацелен на другие скрытые сервисы и веб-сайты, которые также известны распространением такого контента.