Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

Feltörték a ThePirateBay adatbázisát

2010.07.09. 15.12
Egy Insilence nevű argentin hacker csapat SQL injection segítségével megszerezte a népszerű ThePirateBay torrentoldal teljes adatbázisát és a teljes hozzáférést a portál adminisztrációs felületéhez. A törésre éjjel került sor, az üzemeltetők észlelvén a problémát leállították az oldalt. A hackerek videót is készítettek a trófeájukról, melyet feltöltöttek a youtubera:



A hackerek ugyanakkor közölték, hogy bár hozzájutottak minden felhasználó ip és e-mail címéhez és ahhoz, hogy ki milyen torrentet töltött fel, a megszerzett adatokat nem áll szándékukban jogvédő szervezetek számára értékesíteni, pusztán a portál sebezhetőségeire szerették volna felhívni a figyelmet.

Figyelemreméltó ugyanakkor, hogy egy ilyen egyszerű szakállas trükk, mint az SQL injection, a legnagyobb és a legismertebb oldalak esetén is beválik. Ennek oka általában az, hogy a portálokat a fejlesztők úgy lopkodják össze és meglévő, elterjedt eljárásokra (php, sql) építik fel a portálokat, hogy az oldal készítésébe ölt energiát a felére csökkentsék. Napokkal ezelőtt az Anon a 4chanról a YoutTube-ot törte fel és Justin Bieber videóit irányította át vírusos honlapokra. Az Anon szintén SQL injection nevű tervezési hibát használta ki.