| 关键词: nbsp 海盗 漏洞 网站 用户 美国 黑客 攻击 信息 地址 |
据国外媒体报道,近日,全球最大的BT种子伺服器海盗湾遭遇黑客攻击。稍后不久,海盗湾就移除了网站中存在的漏洞组件,忙于修复海盗湾网站数据库中存在的漏洞。 来自KrebsonSecurity.com的Brian Krebs表示,海盗湾是被一群自称来自阿根廷的黑客所攻击,他们在海盗湾网站中发现一个SQL注入漏洞,这个漏洞允许他们获得所有海盗湾注册用户的个人信息,其中包括用户名、MD5哈希密码、电子邮件地址和IP地址等。 (1) 名为“Ch Russo”的黑客发出声明表示,他们从未打算修改海盗湾服务器上的数据。不过,他们此次实施的攻击也不是纯粹的利他主义,他们深知这些隐私信息对于反盗版组织,例如RIAA(美国唱片产业)和MPAA(美国电影协会)的价值。他们曾经短暂想过是否将这些数据出售给美国唱片协会或美国电影协议会等部门,不过最终并未出售这些数据,只是把安全漏洞公之于众,旨在提醒用户他们的个人信息并不安全。 (2) Russo指出,他们无意从中获利,只是希望告诫海盗湾用户,他们的信息并没有得到妥善的保管。 Krebs证实,来自阿根廷的这个组织的确成功黑掉了海盗湾,他们首先攻入了网站管理员Panel,在系统内部发现SQL注入式漏洞,进而获得用户数据库信息。 通过此次攻击,黑客将具有删除或禁止用户账号、更改帐户的电子邮件地址、删除已发布的种子、屏蔽其IP地址等操作的权限。 显然,海盗湾对该安全漏洞十分重视,因为网站目前已经无法正常访问,页面弹出以下提示:“网站升级,数据库正在备份,将很快恢复正常”。 由此看来,海盗湾网站的工作人员已经移除了网站中存在漏洞的组件。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|