Хакеры получили доступ к базе данных пользователей The Pirate Bay / Информационная безопасность / Хабрахабр

Хакеры получили доступ к базе данных пользователей The Pirate Bay

Аргентинский хакер Ch Russo сообщил, что он с двумя партнёрами обнаружил многочисленные уязвимости на thepiratebay.org, связанные с возможностью внедрения SQL-кода. С помощью этих уязвимостей они получили доступ к базе данных пользователей сайта и тем самым получили возможность создавать, удалять, изменять и просматривать все сведения о пользователях, в том числе номера и имена файловых трекеров или торрентов, загруженных пользователями.

Скриншот административной панели The Pirate Bay, показывающей недавно зарегистрированных пользователей:

Ch Russo утверждает, что ни он, ни его партнёры не изменяли и не удаляли информацию в базе данных The Pirate Bay. Но он признаёт, что они осознают, насколько этот доступ и полученная информация может быть ценна для антипиратских организаций, поддерживаемых, например, RIAA (Американская ассоциация звукозаписывающих компаний) или MPAA (Американская ассоциация кинокомпаний).

В телефонном интервью Ch Russo сказал Брайану Кребсу — автору издания KrebsOnSecurity.com, что вероятно, эти группы будут весьма заинтересованы в этой информации, но он с партнёрами не собираются её продавать. Вместо этого они хотели бы сказать людям, что их информация может быть защищена не очень хорошо.

Ch Russo показал Кребсу юзернеймы и хеши паролей в MD5 администраторов и модераторов сайта. Также Ch Russo смог прислать e-mail и хеш пароля Кребса, узнав от него только юзернейм.

В понедельник Кребс попытался связаться с администраторами через thepiratebay.org/contact, но ему так и не ответили. Он написал им на официальном IRC-канале, но после публикации юзернеймов и хешев паролей его просто забанили.

По словам Ch Russo, администраторы уже удалили компонент сайта, который облегчал доступ к базе данных пользователей, уточнив, что он не связывался с администраторами напрямую.

+59

8 июля 2010, 17:24

aleksandrit

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

комментарии (64)

–3

bondbig 8 июля 2010, 17:34 #

Всем бояться! Всех повяжут теперь копирасты.

–4

torsion 8 июля 2010, 18:17 # ↑

полные копирасты

Kawamura 8 июля 2010, 19:43 # ↑

Вы статью хоть читали?

SmartBye 8 июля 2010, 20:24 # ↑

Кто знает, кто знает…

ixside 8 июля 2010, 17:37 #

Applications Games Porn
Что-то я не видел на TPB последнего пункта…

lazarenco 8 июля 2010, 17:41 # ↑

для этого нужно зарегистрироватся

+43

ixside 8 июля 2010, 17:44 # ↑

Теперь ясно почему у TPB так много зарегестрированных пользователей.

+25

MniD 8 июля 2010, 18:36 # ↑

ух ты, а я всё время не понимал зачем там регистрация нужна…

russum 9 июля 2010, 04:39 # ↑

А я до сих пор не понимаю зачем там регистрация и зачем люди регистрируются… В thepiratebay.org/top если посмотреть на ссылки каждого раздела, то можно увидеть что они заканчиваются на 100, 200, 300, 400, 600… 500ого нет, и если в ручную подставить 500ый, то свободно попадаем в раздел с проном без регистрации…

Sho 9 июля 2010, 14:30 # ↑

http://thepiratebay.org/browse/500

Помимо, в этот момент, волшебным образом и в выпадающем меню появляется поиск в разделе pron :)

z123 8 июля 2010, 18:20 #

могли бы уже и дружеский дефейс сделать…

+29

Quiz 8 июля 2010, 18:25 #

_{Если кому-то будет интересно узнать какое дополнение установлено в Firefox на скриншоте — называется «HackBar».}

Volshebnyi 8 июля 2010, 18:58 # ↑

Класс, как ты это сделал?! =)

Quiz 8 июля 2010, 19:03 # ↑

Это особый вид магии =)

SvnWeb 8 июля 2010, 22:44 # ↑

маг, какого цвета у меня клавиатура?

Quiz 8 июля 2010, 23:41 # ↑

Чёрная? О_О

SvnWeb 9 июля 2010, 12:52 # ↑

угадал

or10n 8 июля 2010, 20:18 # ↑

число загрузок этого плагина теперь резко возрастет :)

cat_crash 8 июля 2010, 18:26 #

Интересно, что за плагин такой к FF…

Meliborn 8 июля 2010, 18:30 # ↑

hackbar

Setti 8 июля 2010, 18:58 # ↑

потрясающе!

НЛО прилетело и опубликовало эту надпись здесь

Meliborn 8 июля 2010, 20:21 # ↑

не обновил видимо

Setti 8 июля 2010, 20:24 # ↑

разница в минуту, потрясающе

–2

anycolor 8 июля 2010, 18:30 #

еще раз подтверждается тот факт, что взламывается — все на свете.

Naps 8 июля 2010, 18:35 #

Списки емейлов у спамеров походу не плохо пополнятся… Хотя это конечно же плохо.

–5

usr 8 июля 2010, 18:37 #

Все конечно классно, но что-то не вижу источника.

SMiX 8 июля 2010, 19:14 # ↑

Вы на автомате пишете такие сообщения? В статье есть ссылки.

Zibx 9 июля 2010, 01:10 # ↑

Дык Млечный путь > Земля же.

–1

illo 8 июля 2010, 18:47 #

Хакеры нанятые правительством?

–6

Sakura 8 июля 2010, 18:51 #

ololo
Хакеры взломали пиратский ресурс.
Забавно

naryl 8 июля 2010, 19:29 # ↑

И те и другие (и пираты и хакеры) трудятся на благо человечества и оказывают посильную помощь друг другу, что в этом странного?

Sakura 8 июля 2010, 19:40 # ↑

мне подумалось что какой-то хакер забыл свой пароль и таким образом добрался до него )))

Sagaris 8 июля 2010, 19:34 # ↑

Хакеры скачали с торрентов ПО, видео и музыку и вернули законным правообладателям

Yareactor 8 июля 2010, 20:24 # ↑

отправив всё это на принтеры и факсы правообладателей.

w0den 9 июля 2010, 04:53 # ↑

// взламывая серверы MPAA/RIAA и загрузив туда видео/музыку
как ни как, они же хакеры :)

qmax 8 июля 2010, 21:32 # ↑

теперь осталось только порно…

protagonist 8 июля 2010, 18:56 #

Интересно, чем ему помогут хеши?

VaMpir 8 июля 2010, 19:02 # ↑

Ничем Но он может проверить, действительно ли это хеш его параля, если конечно этот хеш не «соленый».

VaMpir 8 июля 2010, 19:47 # ↑

*пароля
Извиняюсь за опечатки, быстро писал )

arwyl 8 июля 2010, 19:05 # ↑

минимум, есть куча баз md5-хешей, например, hash.insidepro.com/index.php?lang=rus

LoneCat 8 июля 2010, 19:13 #

Не понимаю, столько лет прошло, а sql-инъекции как находили — так и находят, причем на таком известном ресурсе… из всех возможных вариантов уязвимостей веб-скриптов эта — по-моему самая идиотская, еще то что в особую область файла изображения зашьют рабочий исполняемый код — действительно прямо скажем с улицы не поймешь, но sql-инъекции — в каждой статье по защите веб-скриптов о них написано по трактату, и защититься-то не ахти какая сложность, сделать обертку для работы с бд и параметры передавать отдельно, да один только sprintf уже спасет отцов пиратской демократии :)

tibalt 8 июля 2010, 23:58 # ↑

да движок для пераццкой бухты писали, поди, сто лет назад.

seriyPS 9 июля 2010, 01:34 # ↑

да один только sprintf уже спасет отцов пиратской демократии

[sarcasm]
mysql_query( sprintf("SELECT * FROM `users` WHERE `name`='%s'", $_GET["login"]) );
[/sarcasm]

LoneCat 9 июля 2010, 01:42 # ↑

function mysql_very_safe_supir_pupir_magic_query($query, array $params) {
  return mysql_query(vsprintf($query, array_map('mysql_real_escape_string', $params)));
}

seriyPS 9 июля 2010, 01:57 # ↑

Да это понятно. Я так, шутю.

Можно вообще PDO использовать где по умолчанию такой подход используется

LoneCat 9 июля 2010, 02:18 # ↑

PDO::prepare это уже обертка над функционалом БД, за редким исключением, а простой PDO::query также оставляет простор для безобразия, посему:

class Supir_Pupir_PDO extends PDO {

  public function query($query, array $params = array()) {
    return $this->prepare($query)->execute($params);
  }

}

Hanhe 8 июля 2010, 19:52 #

Интересно, а факт взлома признали? Если нет, то есть ли какие-либо доказательства кроме скриншотов?

pxx 8 июля 2010, 19:58 #

Так вот почему целый день в бухте

Upgrading some stuff, database is in use for backups, soon back again… Btw, it's nice weather outside I think.

asis 8 июля 2010, 20:31 #

Ну это добрые хакеры, а могли бы и злые быть, нанятые копирастами :)

rusik 8 июля 2010, 22:02 #

sql инъекции на бухту это хорошо, но зачем??
лучше бы rutracker… всем рейтинга бы добавили:)

highw 8 июля 2010, 22:07 #

я вот одного понять не могу, ведь взлом это ведь преступление. Следовательно надо найти и наказать, а люди говорят сами «да, это я взломал, вот доказательства и тд» как не боятся?

Или как вообще это происходит, не пойму

naryl 8 июля 2010, 23:04 # ↑

Обход систем защиты только по DMCA преступление. Они информацию в личных целях не использовали, напротив, сообщили об уязвимости админам tpb.

highw 9 июля 2010, 00:19 # ↑

т.е если я взломаю банк, получу балансы аккаунтов и отпишу владельцем банков — все окей?

naryl 9 июля 2010, 01:07 # ↑

Любой соображающий владелец банка после этого возьмёт вас специалистом по информационной безопасности.

AusTiN 9 июля 2010, 10:27 # ↑

эх, мечты…

lasc 9 июля 2010, 03:52 # ↑

Я бы не рисковал

allein 8 июля 2010, 22:23 #

А что за сайты worldpays.com и euro-pays.biz на скриншотах в тулбаре закладок?

allein 8 июля 2010, 22:32 # ↑

Ага, это сайты по выплате за инсталлы. Некоторые (summercash.org, earning4u.com) похоже русскоязычные, значит партнеры у этого аргентинского хакера таки русскоговорящие.

tiahin 9 июля 2010, 10:48 # ↑

Учитывая, что и другие сервисы scan4you.biz и avcheck.biz вовсе не англоязычные — то вовсе уж и не аргентинский он хакер :)

IIIyT 8 июля 2010, 22:24 #

Странно, но регистрация на TPB в данный момент не работает.

damnet 9 июля 2010, 10:47 # ↑

да и поиск тоже не особо…

Rodman 8 июля 2010, 22:34 #

Попалили всех пиратов!

highw 9 июля 2010, 00:19 #

ну хоть пароли хешированные и то хорошо

Информационная безопасность