Вернуться   RDot > Песочница/Sandbox > Мировые новости/World news

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 08.07.2010, 16:52   #1
wildshaman
 
Аватар для wildshaman
 
Регистрация: 05.07.2010
Сообщений: 29
Репутация: 10
По умолчанию Хакеры получили доступ к базе данных пользователей The Pirate Bay

Аргентинский хакер Ch Russo сообщил, что он с двумя партнёрами обнаружил многочисленные уязвимости на thepiratebay.org, связанные с возможностью внедрения SQL-кода. С помощью этих уязвимостей они получили доступ к базе данных пользователей сайта и тем самым получили возможность создавать, удалять, изменять и просматривать все сведения о пользователях, в том числе номера и имена файловых трекеров или торрентов, загруженных пользователями.

Скриншот административной панели The Pirate Bay, показывающей недавно зарегистрированных пользователей:



Ch Russo утверждает, что ни он, ни его партнёры не изменяли и не удаляли информацию в базе данных The Pirate Bay. Но он признаёт, что они осознают, насколько этот доступ и полученная информация может быть ценна для антипиратских организаций, поддерживаемых, например, RIAA (Американская ассоциация звукозаписывающих компаний) или MPAA (Американская ассоциация кинокомпаний).

В телефонном интервью Ch Russo сказал Брайану Кребсу — автору издания KrebsOnSecurity.com, что вероятно, эти группы будут весьма заинтересованы в этой информации, но он с партнёрами не собираются её продавать. Вместо этого они хотели бы сказать людям, что их информация может быть защищена не очень хорошо.

Ch Russo показал Кребсу юзернеймы и хеши паролей в MD5 администраторов и модераторов сайта. Также Ch Russo смог прислать e-mail и хеш пароля Кребса, узнав от него только юзернейм.

В понедельник Кребс попытался связаться с администраторами через thepiratebay.org/contact, но ему так и не ответили. Он написал им на официальном IRC-канале, но после публикации юзернеймов и хешев паролей его просто забанили.

По словам Ch Russo, администраторы уже удалили компонент сайта, который облегчал доступ к базе данных пользователей, уточнив, что он не связывался с администраторами напрямую.



P.S. Видео: http://insilence.biz/wp-content/uplo..._volI_mini.flv

__________________
Cool story, bro

http://imgur.com/7I5sJ.jpg
wildshaman вне форума   Ответить с цитированием
Старый 08.07.2010, 18:05   #2
ErrorNeo
 
Аватар для ErrorNeo
 
Регистрация: 06.07.2010
Сообщений: 11
Репутация: 7
По умолчанию

long live thepiratebay.org!
ErrorNeo вне форума   Ответить с цитированием
Старый 10.07.2010, 18:51   #3
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Но если часть паролей на паблик выложил, тогда неудивительно что его послали.
А так... по нормальному за найденные уязвимости как минимум благодарят...
Nightmare вне форума   Ответить с цитированием
Старый 10.07.2010, 21:02   #4
shuba
 
Аватар для shuba
 
Регистрация: 05.07.2010
Сообщений: 104
Репутация: 5
По умолчанию

Цитата:
Сообщение от Nightmare Посмотреть сообщение
Но если часть паролей на паблик выложил, тогда неудивительно что его послали.
А так... по нормальному за найденные уязвимости как минимум благодарят...
я думаю, как минимум надо заплатить!
Ибо нашелся бы более дерзкий ломака, и нагадил еще жощще!
shuba вне форума   Ответить с цитированием
Старый 10.07.2010, 21:58   #5
Ido
 
Аватар для Ido
 
Регистрация: 10.07.2010
Сообщений: 0
Репутация: 0
По умолчанию

Администрация его послала наверное из-за того, что не поверили во фразу
Цитата:
но он с партнёрами не собираются её продавать
__________________
Mess with the best, die like the rest.
Ido вне форума   Ответить с цитированием
Старый 11.07.2010, 10:39   #6
avenu
 
Аватар для avenu
 
Регистрация: 10.07.2010
Сообщений: 36
Репутация: 13
По умолчанию

нафиг было сообщать кому-либо об этой уязвимости, кроме админов пиратбайя, если все равно показывать/продавать ее не будут ? честолюбие наверное Ch Russo замучало
__________________
С утра и навсегда
avenu вне форума   Ответить с цитированием
Старый 11.07.2010, 15:50   #7
ErrorNeo
 
Аватар для ErrorNeo
 
Регистрация: 06.07.2010
Сообщений: 11
Репутация: 7
По умолчанию

когда хакеры сломали тот амерский сайт с 32 лямами emeil: pass - тоже заявляли что не будут продавать.
Жалко что приваты их форумофф так далеко от наших, и даже за деньги купить не удалось(
Вроде как на тру-спам-форумах за большие деньги толкали.

то же будет и тут
ErrorNeo вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot