Ch Russo, de apenas 23 anos, usou vulnerabilidades de injeção SQL para atacar o popular serviço de torrents The Pirate Bay.
Um hacker argentino de 23 anos, ajudado por dois auxiliares, conseguiu invadir o banco de dados do site de torrents The Pirate Bay e roubou mais de quatro milhões de internautas que usaram o serviço.
De acordo com o site de segurança KrebsOnSecurity.com, o hacker Ch Russo invadiu o sistema do TPB e copiou as informações. Esse cadastro pode ser um bem valioso para grupos pró-direitos autorais, como a RIAA (Associação das Gravadoras dos EUA), pois contém informações como quais arquivos os usuários estavam oferecendo para compartilhamento via P2P.
Russo considerou vender os dados, mas no final das contas preferiu apenas criticar a segurança ruim do “Pirate”. Ele conseguiu a invasão por meio de vulnerabilidades de injeção SQL.
“Queria dizer para as pessoas que as informações que elas colocam na web estão tão seguras quanto pensam”, disse o hacker.
O site ficou fora do ar por horas, com uma mensagem que não admite o problema. “Estamos fazendo upgrades e o banco de dados está em processo de backup, já voltamos. Por falar nisso, belo dia lá fora, hein?”.
Site: IDG Now!
Data: 08/07/2010
Hora: 18h12
Seção: Segurança
Autor: ——
Link: http://idgnow.uol.com.br/seguranca/2010/07/08/hacker-argentino-invade-site-e-rouba-dados-de-4-milhoes-de-usuarios/