В "Пиратскую бухту" незаметно проник чужой пиратский корабль.

В один прекрасный июльский день был взломан известнейший среди пользователей торрент трекеров портал The Pirate Bay. В этот раз, многомиллионное внимание к торрент-трекеру было привлечено не в результате очередного решения суда, а в результате хакерской атаки - откуда бы вы думали - из Аргентины. "Эксперимент" был проведен тремя парнями примерно 23-летнего возраста - хотя, для хакера со стажем это уже вполне достойный возраст.

Ребята, одним из которых оказался известный в определенных кругах Ch Russo, инициировали exploit-атаку, нацеленную на "дыры" в SQL (компьютерный язык, применяемый для создания, модификации и управления в реляционных базах данных) трекера The Pirate Bay. Которых, к слову, оказалось вполне достаточно, чтобы хакеры завладели более чем 4 миллионами почтовых адресов пользователей, их айпишники, получив доступ к базе данных пользователей сайта и возможность создавать, удалять, изменять и просматривать все сведения о пользователях, в том числе номера и имена файловых трекеров или торрентов, загруженных пользователями. Также, хакеры получили возможность аннулировать аккаунты, отправлять пользователей в бан, удалять их торренты и комментарии, и даже блокировать по IP-адресу.

Можете представить, каким лакомым кусочком оказался бы доступ и полученная информация для антипиратских организаций, поддерживаемых, например, RIAA (Американская ассоциация звукозаписывающих компаний) или MPAA (Американская ассоциация кинокомпаний).

Почему "оказалась бы"? Немногим позже, в телефонном интервью герой дня сообщил Брайану Кребсу — автору KrebsOnSecurity, что он отдает себе отчет в том, насколько ценной может оказаться полученная им информация для определенных компаний, которые получили бы возможность влиять на трекер не с точки зрения провайдеров или его владельцев, а самих пользователей. Но, как выразился Ch Russo, ни он, ни его напарники продавать данные не собираются, а операция по взлому трекера, была, так сказать, "показательным выступлением" для того, чтобы дать понять, насколько слаба защита трекера. Самое забавное, что хакер прислал Кребсу e-mail и хеш его пароля, узнав лишь его никнейм на трекере.

Сейчас трекер The Pirate Bay работает в обычном режиме, хотя, когда информация о взломе была освещена в интернете, он был какое-то время закрыт. На torrentfreak.com писали о том, что закрытие трекера и атака связаны между собой не были, однако функции работы с базами данных были переписаны.

Насколько известно, до сих пор хакеры и администрация трекера не контактировали.

Смотрите, как это было: