全球最大的BT網(wǎng)站海盜灣被黑

Win7之家（ afsion.com.cn）：全球最大的BT網(wǎng)站海盜灣被黑

北京時(shí)間7月8日，據(jù)資訊網(wǎng)站Softpedia報(bào)道，全球最大的BT種子伺服器海盜灣（The Pirate Bay）被一群自稱來(lái)自阿根廷的黑客攻破。據(jù)了解，黑客是通過(guò)SQL漏洞獲得用戶數(shù)據(jù)庫(kù)和管理員界面信息的，泄露的數(shù)據(jù)中包括用戶名、MD5哈希密碼、電子郵件地址和IP地址等。

阿根廷黑客組織成員Russo聲明對(duì)本次攻擊負(fù)責(zé)，在其透露的資料中顯示，黑客首先攻入了網(wǎng)站管理員Panel，在系統(tǒng)內(nèi)部發(fā)現(xiàn)SQL注入式漏洞，從而使他們有機(jī)會(huì)獲得用戶數(shù)據(jù)庫(kù)信息。

黑客有權(quán)限刪除或禁止用戶賬號(hào)、更改帳戶的電子郵件地址、刪除已發(fā)布的種子、屏蔽其IP地址等操作。SQL注入式漏洞還允許黑客提取或修改數(shù)據(jù)庫(kù)中存儲(chǔ)的任何信息。

Russo認(rèn)為他所獲取的這些信息或許海盜灣的死敵——好萊塢電影公司們會(huì)很感興趣，但他無(wú)意從中獲利，只是希望借此告誡大家他們的信息并沒有得到妥善的保護(hù)。

同時(shí)，黑客還指出MD5哈希算法存在的漏洞由來(lái)已久，但一直未得到人們的重視。截止到目前，海盜灣已經(jīng)移除了網(wǎng)站中存在漏洞的組件。