Начальная страница

Известный торрент-трекер The Pirate Bay взломан!

Пт, 09.07.2010 10:49 — Diamanto

В интервью блогу Брайана Кребса по безопасности Аргентинский "исследователь" Ch_Russo , сообщил, что он и два его помощника нашли SQL уязвимость в известном торрент-трекере The Pirate Bay (пиратская бухта). Они с успехом использовали данную уязвимость и получили 4 миллиона пользователских имен, электронных почтовых ящиков и страниц в интернете.

Этот инцидент чем-то напоминает атаку команды Goatse Security, которой удалось украсть 114 000 е-мейлов лиц, купивших планшет iPad. Полученная информация может создать массу юридических проблем у множества людей, если попадет не в те руки (Например, Ассоциация звукозаписывающих студий (RIAA) и Ассоциация кинематографии Америки (MPAA))

Руссо сказал, что подумал как много указанные ассоциации могли бы дать за подобную информацию, но решил ее не продавать. "Вероятно, они были бы очень заинтересованы в этой информации, но мы не пытались продать ее. Вместо этого, мы хотим рассказать людям, что их информация может быть не защищена должным образом".

Брайан Кребс (очевидно тоже пользователь TPB) убедился в правдивости слов Руссо, отправив ему свое имя пользователя в обен на e-mail и хэш пароля.

Руссо объявил, что он не менял и не удалял пользовательске записи.

На самом деле, он получил гораздо более ценную информацию, чем среднее число пользователей с именами Джон и Джейн. Он заполучил логины и md5 хеши паролей всех администраторов и модераторов сайта. Этот список может быть особенно интересен RIAA и ее дочерней организации IFPI, которые давно пытаются прикрыть деятельность сайта.

Руссо связался с The Pirate Bay по поводу этого, но ответа не получил. На сайте же найденная уязвимость была тут же исправлена. Руссо, которому всего 23 года, еще больше продвинул в массы свой експлойт Impassioned Framework. Он надеется продать свой эксплойт компаниям для симуляции атаки хакеров и проверки безопасности сетей, подобно тому как это делает Эксплойт Eleonora.

Администраторы сайта сделали неофициальный ответ на все произошедшее в "сведениях о нарушении". А на сайте красовалась надпись:

"Обновление материала, база данных восстанавливается ,зайдите попозже... На улице по моему прекрасная погода".

Видимо они отнеслись к утечке серьезно.

http://www.dailytech.com

Добавить новый комментарий

Содержимое этого поля является приватным и не будет показано остальным.
  • Адрес веб-страницы и E-mail адреса преобразуются в ссылки автоматически.
  • Разрешённые HTML тэги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <span> <img> <p> <h2> <h3> <h4> <h5> <h6> <pre> <br> <table> <td> <tr> <th> <blockquote>
  • Разбивка строк и параграфов выполняется автоматически.

Подробности об опциях форматирования

Не заполняйте это поле, иначе ваши данные не будут сохранены!
CAPTCHA
Проверка, что вы - человек
Image CAPTCHA
Введите символы, которые вы видите на картинке.