База пользователей The Pirate Bay взломана, похищены 4 млн записей

Александр Панасенко 09 Июля 2010 - 16:25

...

Известный торрент-трекер The Pirate Bay взломан. Южноамериканский ИТ-специалист, представляющийся в своем блоге как Ch Russo, утверждает, что ему удалось получить закрытую информацию о пользователях популярного сайта при помощи атаки типа SQL-инъекция.

По словам исследователя, он получил доступ к административной части сайта и панели управления за счет специально сконструированного SQL-запроса, позволяющего собирать информацию о пользователях, в том числе их логины, IP-адреса и записи активностей пользователей (скачивания, предоставления на скачку, данные поиска и т д.)

Данный взлом, судя по всему, является крупнейшим в истории The Pirate Bay, так как при помощи него фактически оказалось можно получить доступ к наиболее значимым данным. Исследователь отмечает, что взлом стал возможен исключительно из-за наличия уязвимости в программном обеспечении сайта.

Несмотря на то, что сам The Pirate Bay сейчас тонет в юридических проблемах, нынешние операторы сайта отреагировали достаточно быстро на проблему. Спустя несколько часов после публикации данных о взломе базы данных пользователей, сайт был закрыт. Операторы сообщили, что сайт "закрыт на профилактическое обслуживание". Сам Ch Russo уверяет, что ему удалось получить доступ к 4 млн пользовательских записей.

Согласно данным, обнародованным южноамериканским специалистом, ему удалось получить хэш паролей в алгоритме шифрования MD5 и при помощи полученных данных получить доступ к закрытой части сайта. В качестве доказательства взлома Russo публикует часть базы пользователей. Очевидно, что за такую базу организации, вроде MPAA, отдали бы многое, иронизирует он.

Кроме того, Ch Russo говорит, что обнаруженная им уязвимость носит системный характер и в дальнейшем при помощи нее можно будет получать доступ и к другим базам на The Pirate Bay. Администрация ресурса пока не комментирует взлом.

Напомним, что в случае использования алгоритма шифрования MD5, на сервере никогда не хранятся сами пароли, есть лишь их MD5-хэши. Технически хэш можно вычислить методом перебора, но этот вариант работает только в случае простого пароля. В случае защищенных паролей приходится использовать другие методы.

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 30 Октября 2025 - 14:33

Корпорации

РОСА Мессенджер расширил поддержку ОС и получил видео-конференц-связь

Разработчики продуктов российской компании «Роса» (АО «НТЦ ИТ РОСА») усовершенствовали одноименный мессенджер, и в ближайшее время им можно будет пользоваться на любой платформе через веб-интерфейс.

Изначально РОСА Мессенджер был совместим лишь с РОСА Мобайл и РОСА «ХРОМ» (обе на базе Linux) и доступен только со смартфонов Р-ФОН или с планшетов Р-ТАБ производства «Рутек».

В рамках обновления мессенджера разработчики изменили дизайн, расширили список поддерживаемых ОС, добавили возможность видео-конференц-связи за счет интеграции с коммуникационной платформой OMMG 3.0.

Все элементы решения — российской разработки, подчеркнул член совета директоров АО «НТЦ ИТ РОСА» и АО «Рутек» Сергей Кравцов, беседуя с журналистами.

Расширение доступности и функциональности «Роса», защищенного шифрованием и средствами идентификации пользователей, повышает его конкурентоспособность на российском рынке мессенджеров.

Недавний опрос, проведенный по итогам профильного эфира AM Live, показал: большинство экспертов по ИТ и ИБ считает, что отечественные мессенджеры для бизнеса смогут стать полноценной заменой зарубежным решениям.