Az Insilence nevű argentin hekkercsapat feltörte a világ legnagyobb torrentoldalának központi szerverét, és bejutott a Pirate Bay adminisztrátor felületére, és teljes jogosultságot szereztek az oldal felett, akár le is törölhették volna az egészet.
A hekkerek vezetője, Ch Russó videót is készített a betörésről, amin jól látni, hogy hozzáfér az oldal 4,5 millió regisztrált felhasználójának adataihoz, az ip-címek, emailcímek adatbázisához, és még az egyes felhasználók jelszavait ellenőrző hash kódokhoz is.
A támadáshoz az argentinok az SQL injection nevű technikát alkalmazták, ami a hekkerközösség általános véleménye szerint ma már elég poros, elavult módszernek számít, de még mindig igen hatékony, ha a megfelelő biztonsági rést megtalálja hozzá az ember. Az Insilence weboldalán a hekkerek részletesen el is magyarázzák, hogyan találták meg és használták ki a Pirate Bay rendszerének sérülékenységét.
A torrentoldalt a betörés után éjjel le is kapcsolták, a biztonsági rést befoltozták, és reggel már újra működött. Az oldal egyik karbantartója azt mondta a Torrentfreak kérdésére, hogy az oldal adatbáziskezelő rendszere már hat éves, és megérett a teljes újraírásra.
Russó azt mondja, nem volt ártó szándékuk a betöréssel, csak arra akarták felhívni a figyelmet, hogy a felhasználók személyes adatai nincsenek biztonságban a Pirate Bay szerverein. Bár valószínűleg a fájlcserélők ellen küzdő szervezeteknek sokat érne a legnagyobb torrentoldal felhasználói adatbázisa, Russó azt ígérte, hogy nem fogják a megszerzett adatokat közzétenni vagy eladni. Igaz, a videót kikockázva jól olvashatóan látszanak több felhasználó személyes adatai is.
Kövesse az Indexet Facebookon is!
Követem!
