Pirat-brukerdata stjålet

Forsker Ch Russo fra Argentina brøt seg nylig inn i det omstridte torrentnettstedet The Pirate Bay, og hentet ut brukerdata. Han skal også ha fått tak i brukernavn og kryptert passord som tilhører administratorer og moderatorer for The Pirate Bay.

Han vurderte først å selge brukerdataene til organisasjoner som "Recording Industry Association of America" (RIAA) og "Motion Picture Association of America" (MPAA), men bestemte seg til slutt for å ikke å gjøre dette.

Russo sier til nettstedet krebsonsecurity.com at hensikten med innbruddet skal ha vært å vekke oppmerksomhet rundt sikkerheten på nettstedet The Pirate Bay.

En annen motivasjonsfaktor for innbrudet er at Russo driver med utvikling av en programvare ("Impassioned Framework") som blant annet kan brukes til å finne sikkerhetshull i datamaskiner som besøker bestemte nettsider. Med angrepet på The Pirate Bay får Russo oppmerksomhet rundt egen programvare som meningen er å selge til bedrifter som ønsker å sikkerhetsovervåke sine nettverk.

Sikkerhetshull ga mulighet for SQL-injeksjon

Innbruddet skal ha skjedd ved hjelp av sårbarheter som gjør SQL-injeksjon mulig. Forskeren skal på denne måten ha hentet ut data om fire millioner brukere, noe som inkluderer navn, e-post og IP-adresser.

Russo skal ha tatt kontakt med The Pirate Bay, men skal ikke ha fått noen respons. Det som imidertid skjedde like etterpå er at The Pirate Bay tettet hullet som førte til innbruddet.

Les også:

(Kilde: Dailytech)

Kommentarer (32)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen