База пользователей The Pirate Bay взломана, похищены 4 млн записей

Александр Панасенко 09 Июля 2010 - 16:25

...

Известный торрент-трекер The Pirate Bay взломан. Южноамериканский ИТ-специалист, представляющийся в своем блоге как Ch Russo, утверждает, что ему удалось получить закрытую информацию о пользователях популярного сайта при помощи атаки типа SQL-инъекция.

По словам исследователя, он получил доступ к административной части сайта и панели управления за счет специально сконструированного SQL-запроса, позволяющего собирать информацию о пользователях, в том числе их логины, IP-адреса и записи активностей пользователей (скачивания, предоставления на скачку, данные поиска и т д.)

Данный взлом, судя по всему, является крупнейшим в истории The Pirate Bay, так как при помощи него фактически оказалось можно получить доступ к наиболее значимым данным. Исследователь отмечает, что взлом стал возможен исключительно из-за наличия уязвимости в программном обеспечении сайта.

Несмотря на то, что сам The Pirate Bay сейчас тонет в юридических проблемах, нынешние операторы сайта отреагировали достаточно быстро на проблему. Спустя несколько часов после публикации данных о взломе базы данных пользователей, сайт был закрыт. Операторы сообщили, что сайт "закрыт на профилактическое обслуживание". Сам Ch Russo уверяет, что ему удалось получить доступ к 4 млн пользовательских записей.

Согласно данным, обнародованным южноамериканским специалистом, ему удалось получить хэш паролей в алгоритме шифрования MD5 и при помощи полученных данных получить доступ к закрытой части сайта. В качестве доказательства взлома Russo публикует часть базы пользователей. Очевидно, что за такую базу организации, вроде MPAA, отдали бы многое, иронизирует он.

Кроме того, Ch Russo говорит, что обнаруженная им уязвимость носит системный характер и в дальнейшем при помощи нее можно будет получать доступ и к другим базам на The Pirate Bay. Администрация ресурса пока не комментирует взлом.

Напомним, что в случае использования алгоритма шифрования MD5, на сервере никогда не хранятся сами пароли, есть лишь их MD5-хэши. Технически хэш можно вычислить методом перебора, но этот вариант работает только в случае простого пароля. В случае защищенных паролей приходится использовать другие методы.

Источник

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 12 Декабря 2025 - 12:29

StormWall Малый и средний бизнес Корпорации Средства защиты веб-сайтов (приложений)Защита от DDoS

StormWall дал клиентам полный контроль над защитой L3–L5 в Личном кабинете

Компания StormWall представила одно из самых серьёзных обновлений за последние годы — новый раздел «Митигации» в Личном кабинете. Он меняет привычный подход к управлению защитой на уровнях L3–L5 и позволяет клиентам самостоятельно настраивать фильтрацию трафика без обращения в техподдержку.

Главная идея обновления — дать пользователям больше контроля. Теперь инфраструктуру можно сегментировать, объединять серверы и подсети в отдельные группы и применять к ним собственные правила защиты. Всё настраивается буквально в пару кликов — через Личный кабинет или API.

Новый раздел доступен во всех тарифах продуктов StormWall для сетей и StormWall для сервисов. Он включает в себя группы серверов и подсетей, для которых можно задавать индивидуальные параметры фильтрации.

Пользователям доступны два типа митигаций:

Default Mitigation — базовый набор правил, который автоматически создаётся и охватывает все подключённые префиксы;
Пользовательские митигации — позволяют формировать собственные группы ресурсов, настраивать независимые белые и чёрные списки и задавать отдельные правила защиты.

С новой функциональностью правила фильтрации стали заметно детальнее. Можно:

задавать приоритет и действие для трафика — пропускать (Pass), блокировать (Drop) или обходить дальнейшие проверки (Bypass);
включать геофильтрацию и управлять трафиком по странам;
описывать правила по IP-адресам, протоколам и портам.

StormWall приводит несколько типовых сценариев, где «Митигации» упрощают жизнь.

1. Блокировка UDP-трафика для конкретного адреса.

Если у оборудования есть неиспользуемые UDP-порты, которые могут стать целью атак, достаточно создать правило Drop для UDP на нужном IP. Всё блокируется на уровне сети StormWall — быстро и без доступа к самому устройству.

2. Разрешение только нужных TCP-портов.

Для серверов с веб-сервисами можно оставить открытыми только порты 80 и 443, а весь остальной TCP-трафик автоматически отсеять. Это снижает поверхность атак и повышает общую безопасность.

Дополнительно в правилах можно использовать TCP Flag Mask, чтобы отсекать подозрительные пакеты, например те, что применяются для скрытого сканирования портов.

В следующих релизах компания планирует расширять функциональность: добавить новые критерии для правил фильтрации и внедрить ИИ-детектор, который поможет ещё точнее выявлять нежелательный трафик. В результате Личный кабинет StormWall постепенно превращается в полноценный центр управления защитой L3–L5 для корпоративной инфраструктуры.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »