Новости Hardware

Хакеры взломали базу данных The Pirate Bay

Группой хакеров из Аргентины была инициирована exploit-атака, нацеленная на уязвимости SQL всемирно известного торрент-трекера The Pirate Bay, в результате которой удалось получить полный доступ к базе данных пользователей и административной панели.

У хакеров появилась возможность аннулировать аккаунты, отправлять пользователей в бан, удалять их торренты и комментарии, а также блокировать по IP-адресу. SQL-инъекция позволила извлекать и модифицировать любую информацию, хранящуюся в базе данных, включая IP и адреса электронной почты зарегистрированных посетителей сайта.

 

 

Уязвимые участки были обнаружены большой командой специалистов по проникновению, один из членов которой, известный под именем Ch Russo исследователь вредоносного программного обеспечения, опубликовал доклад касательно проведённой атаки. Он подчеркнул, что полученная информация представляет большую материальную ценность, но продавать её никто не собирается. «Основной целью, преследуемой вышеупомянутой группой хакеров, было предупреждение пользователей о том, что их личные данные не обеспечены должным уровнем защиты», прокомментировал Ch Russo в своём интервью для ресурса KrebsOnSecurity.com.

 

 

Хакер также отметил, что хешированные пароли MD5 всех пользователей, включая администраторов и модераторов, были доступны в базе данных. Алгоритм MD5 уже длительное время считается уязвимым и восстановление текстовых паролей из хеша MD5 является тривиальной задачей при условии, что не используются сторонние методы безопасности.

С момента взлома базы хакеры не контактировали с администрацией The Pirate Bay, однако, по словам Ch Russo, уязвимый компонент уже удалён со страницы торрент-трекера.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Новые скриншоты Mass Effect Legendary Edition: подтянутые текстуры и изменившиеся лица 44 мин.
Капитализация криптовалюты Ethereum впервые превысила $500 млрд 3 ч.
Первые подробности Corsairs Legacy: связь с «Одиссеей капитана Блада», сюжет и скриншоты 4 ч.
Пентагон может закрыть облачный проект JEDI стоимостью $10 млрд из-за затянувшегося судебного разбирательства с Amazon 4 ч.
Видео: знакомство с рейнджером Райаном в новом трейлере Life is Strange: True Colors 5 ч.
Разработчики признали выпуск дополнения Leviathan к Europa Universalis IV провальным и извинились за него 5 ч.
Embracer Group купила ещё четыре студии — в их числе создатели Outcast и ремастера Red Faction: Guerrilla 5 ч.
Ubisoft расширит библиотеку игр условно-бесплатными проектами с высоким бюджетом 5 ч.
Yakuza: Like a Dragon стала самой успешной игрой серии благодаря мультиплатформенному релизу на Западе 6 ч.
Видео: красочная Ирландия и Дети Дану в трейлере дополнения «Гнев друидов» к Assassin's Creed Valhalla 6 ч.
Американскому производителю телевизоров Vizio почти половину доходов принесла продажа рекламы и информации о пользователях 17 мин.
Представлен большой офисный монитор Dell P3222QE с разрешением 4К и разъёмом USB Type-C 41 мин.
Volkswagen пообещала выпустить полностью автономные такси к 2025 году 2 ч.
Microsoft будет продавать консоли Xbox Series X и S напрямую участникам Xbox Insider для борьбы со спекулянтами 2 ч.
ASUS представила в России игровые ноутбуки ROG Strix G15 и TUF Dash F15 с видеокартами GeForce RTX 3050 Ti 2 ч.
Ровер Perseverance начал исследовать марсианские валуны с помощью роботизированной руки 2 ч.
Смартфон Poco M3 Pro 5G на платформе MediaTek Dimensity выйдет 19 мая 3 ч.
Panasonic полностью прекратила выпуск телевизоров в Японии 3 ч.
Samsung ограничила выпуск новых смартфонов Galaxy A из-за дефицита полупроводников 3 ч.
Обнаружена целая серия уязвимостей в стандартах Wi-Fi — они затрагивают абсолютно все устройства с поддержкой Wi-Fi 3 ч.