|
Группой хакеров из Аргентины была инициирована exploit-атака, нацеленная на уязвимости SQL всемирно известного торрент-трекера The Pirate Bay, в результате которой удалось получить полный доступ к базе данных пользователей и административной панели. У хакеров появилась возможность аннулировать аккаунты, отправлять пользователей в бан, удалять их торренты и комментарии, а также блокировать по IP-адресу. SQL-инъекция позволила извлекать и модифицировать любую информацию, хранящуюся в базе данных, включая IP и адреса электронной почты зарегистрированных посетителей сайта. Уязвимые участки были обнаружены большой командой специалистов по проникновению, один из членов которой, известный под именем Ch Russo исследователь вредоносного программного обеспечения, опубликовал доклад касательно проведённой атаки. Он подчеркнул, что полученная информация представляет большую материальную ценность, но продавать её никто не собирается. «Основной целью, преследуемой вышеупомянутой группой хакеров, было предупреждение пользователей о том, что их личные данные не обеспечены должным уровнем защиты», прокомментировал Ch Russo в своём интервью для ресурса KrebsOnSecurity.com. Хакер также отметил, что хешированные пароли MD5 всех пользователей, включая администраторов и модераторов, были доступны в базе данных. Алгоритм MD5 уже длительное время считается уязвимым и восстановление текстовых паролей из хеша MD5 является тривиальной задачей при условии, что не используются сторонние методы безопасности. С момента взлома базы хакеры не контактировали с администрацией The Pirate Bay, однако, по словам Ch Russo, уязвимый компонент уже удалён со страницы торрент-трекера.
|
|