Vilhelmina
11 °C
16 °C

Feltörték a Pirate Bayt

2010.07.09. 13:38
Az Insilence nevű argentin hekkercsapat feltörte a világ legnagyobb torrentoldalának központi szerverét, és bejutott a Pirate Bay adminisztrátor felületére, és teljes jogosultságot szereztek az oldal felett, akár le is törölhették volna az egészet.

A hekkerek vezetője, Ch Russó videót is készített a betörésről, amin jól látni, hogy hozzáfér az oldal 4,5 millió regisztrált felhasználójának adataihoz, az ip-címek, emailcímek adatbázisához, és még az egyes felhasználók jelszavait ellenőrző hash kódokhoz is.

A támadáshoz az argentinok az SQL injection nevű technikát alkalmazták, ami a hekkerközösség általános véleménye szerint ma már elég poros, elavult módszernek számít, de még mindig igen hatékony, ha a megfelelő biztonsági rést megtalálja hozzá az ember. Az Insilence weboldalán a hekkerek részletesen el is magyarázzák, hogyan találták meg és használták ki a Pirate Bay rendszerének sérülékenységét.

A torrentoldalt a betörés után éjjel le is kapcsolták, a biztonsági rést befoltozták, és reggel már újra működött. Az oldal egyik karbantartója azt mondta a Torrentfreak kérdésére, hogy az oldal adatbáziskezelő rendszere már hat éves, és megérett a teljes újraírásra.

Russó azt mondja, nem volt ártó szándékuk a betöréssel, csak arra akarták felhívni a figyelmet, hogy a felhasználók személyes adatai nincsenek biztonságban a Pirate Bay szerverein. Bár valószínűleg a fájlcserélők ellen küzdő szervezeteknek sokat érne a legnagyobb torrentoldal felhasználói adatbázisa, Russó azt ígérte, hogy nem fogják a megszerzett adatokat közzétenni vagy eladni. Igaz, a videót kikockázva jól olvashatóan látszanak több felhasználó személyes adatai is.