Hackers verkrijgen toegang tot database The Pirate Bay
Gepost door: NTS64 - 08 juli 2010 - 18:08 - Bron: KrebsonSecurity - Hits: 1475
The Pirate Bay, de grootste torrenttracker ter wereld is het slachtoffer geworden van een hackpoging. Argentijnse hackers verkregen toegang tot de database die de gegevens van meer dan 4 miljoen gebruikers bevat. De Argentijnse hackergroep Insilence ontdekte meerdere SQL injecties in de populaire torrentsite. Met behulp van deze SQL injecties verkregen ze eerst toegang tot het admin panel van de site. Vervolgens gebruiken ze nog een reeks SQL injecties in het admin panel en verkregen ze toegang tot de userdatabase. De hackers troffen hier gebruikersnamen met bijbehorende IP adressen aan, alsook MD5 gehashte wachtwoorden en e-mailadressen. Daarbij hebben de hackers ook de inloggegevens van alle Pirate Bay administrators bemachtigd. De informatie waarover de hackers beschikken kan zeer waardevol zijn voor organisaties zoals de MPAA, RIAA en Stichting Brein. Russo is echter niet van plan de informatie door te spelen aan deze organisaties. “Probably these groups would be very interested in this information, but we are not [trying] to sell it, instead we wanted to tell people that their information may not be so well protected.”, verklaarde Russo tegenover Krebsonsecurity.com Russo heeft reeds contact opgenomen met beheerders van The Pirate Bay, maar heeft voorlopig nog geen antwoord gekregen. Wel is het kwetsbare onderdeel waarlangs de hackers toegang verkregen tot het admin panel en de userdatabase uitgeschakeld.
|