login  Naam:   Wachtwoord: 
Registreer je!
 Reacties op nieuwsartikel:
Hackers verkrijgen toegang tot database The Pirate Bay
Gepost door: NTS64 - 08 juli 2010 - 18:08 - Bron: KrebsonSecurity - Hits: 936



The Pirate Bay, de grootste torrenttracker ter wereld is het slachtoffer geworden van een hackpoging. Argentijnse hackers verkregen toegang tot de database die de gegevens van meer dan 4 miljoen gebruikers bevat.

De Argentijnse hackergroep Insilence ontdekte meerdere SQL injecties in de populaire torrentsite. Met behulp van deze SQL injecties verkregen ze eerst toegang tot het admin panel van de site. Vervolgens gebruiken ze nog een reeks SQL injecties in het admin panel en verkregen ze toegang tot de userdatabase. De hackers troffen hier gebruikersnamen met bijbehorende IP adressen aan, alsook MD5 gehashte wachtwoorden en e-mailadressen. Daarbij hebben de hackers ook de inloggegevens van alle Pirate Bay administrators bemachtigd.

De informatie waarover de hackers beschikken kan zeer waardevol zijn voor organisaties zoals de MPAA, RIAA en Stichting Brein. Russo is echter niet van plan de informatie door te spelen aan deze organisaties.

“Probably these groups would be very interested in this information, but we are not [trying] to sell it, instead we wanted to tell people that their information may not be so well protected.”, verklaarde Russo tegenover Krebsonsecurity.com

Russo heeft reeds contact opgenomen met beheerders van The Pirate Bay, maar heeft voorlopig nog geen antwoord gekregen. Wel is het kwetsbare onderdeel waarlangs de hackers toegang verkregen tot het admin panel en de userdatabase uitgeschakeld. 


Bookmark and Share

Pagina:

Offline  UpLink
Gepost op: 08 juli 2010 - 19:27
...



Ze gaan de info niet doorspelen zeggen ze...

De emails en IP's zijn gewoon te zien in het filmke 

Offline  NTS64
Gepost op: 08 juli 2010 - 19:31
PHP gevorderde



UpLink schreef:
Ze gaan de info niet doorspelen zeggen ze...

De emails en IP's zijn gewoon te zien in het filmke 


Klopt, maar er is natuurlijk wel een verschil tussen de gegevens van een tiental gebruikers die even zichtbaar zijn in een filmpje en het daadwerkelijk verkopen van 4 miljoen gebruikersgegevens.

Offline  TotempaaltJ
Gepost op: 08 juli 2010 - 20:09
PHP interesse



Hoe kan je een SQL Injectie ontdekken? Ik zou het snappen als er stond "meerdere mogelijkheden voor SQL Injecties" ofzo. 

Offline  Koen
Gepost op: 08 juli 2010 - 21:30
PHP expert



TotempaaltJ schreef:
Hoe kan je een SQL Injectie ontdekken? Ik zou het snappen als er stond "meerdere mogelijkheden voor SQL Injecties" ofzo. 


Gaan we de wijsneus uithangen ja? 

Pagina:

"The Pirate Bay"
© 2002-2020 Sitemasters.be - Regels - Laadtijd: 0.034s