Darknet-Marktplatz leakt Privatnachrichten durch eigene API

Berlin, 09.06.2016

Reddit Nutzer bestätigten, dass der Darknet-Marktplatz Alphabay hat vor einigen Wochen eine Programmierschnittstelle (API) freigeschaltet hat, doch offenbar hatte die Software schwere Sicherheitslücken aufgewiesen. Mit der Schnittstelle sollte es Usern und Mitgliedern des Marktplatzes ermöglicht werden, völlig automatisiert auf bestimmte Funktionen des Marktplatzes zuzugreifen. Wie es scheint, ging der Zugriff allerdings etwas zu weit.

Was genau ist eine API?

API ist die Kurzform für eine eine Programmierschnittstelle (Application Programming Interface, API) und diese wird Anwendungen von einem Softwaresystem oder Internetdiensten zur Anbindung zur Verfügung gestellt. APIs ermöglichen dabei etwa den Zugriff auf Datenbanken oder Hardware. Anders als bei den Binärschnittstellen wird bei Programmierschnittstellen die Programmanbindung allein auf Quelltextebene definiert. Ein gut dokumentiertes API ermöglicht es Programmierern, einfacher Software für das System zu entwickeln.

Wo lag das Problem?

Ein Reddit-Nutzer berichtete in einem Alphabay Thread, dass er über die API  Zugriff auf private Nachrichten zwischen verschiedenen Nutzern und Händlern bekommen habe. Ein Albtraum für alle Käufer und Verkäufer. Es bleibt abzuwarten, inwiefern Polizei und Staatsanwaltschaft davon profitieren. Da dieses Thema schnell hohe Wogen geschlagen hat, werden die Ermittler sicher einiges daran gelegt haben, schnell an Informationen zu kommen.

Der Fehler soll mittlerweile behoben sein, der Marktplatz war zwischenzeitlich offline. Alphabay gilt zurzeit als einer der größten Marktplätze für Drogen, Waffen und illegale Software.