The Pirate Bay bol zrejme hacknutý

DSL.sk, 9.7.2010

Najväčší vyhľadávač torrentov The Pirate Bay bol zrejme úspešne hacknutý a útočníci získali prístup k jeho databáze.

Informoval o tom Brian Krebs, renomovaný novinár zaoberajúci sa počítačovou bezpečnosťou donedávna píšuci pre Washington Post.

The Pirate Bay bol hacknutý skupinou troch hackerov pod vedením 23-ročného Argentínčana Ch Russa cez chyby typu SQL injection, pomocou ktorých získali útočníci prístup do databázy The Pirate Bay.

Podľa vyjadrení pre Krebsa, podložených ukážkami dát, mali hackeri prístup ku kompletnej databáze s viac ako štyrmi miliónmi registrovaných užívateľov, vrátane napríklad emailových adries, zoznamu uploadnutých torrentov, MD5 hashov hesiel a zrejme aj IP adries užívateľov.

Okrem toho získali aj prístup k administrátorskému rozhraniu The Pirate Bay, nie je jasné či zistením hesiel z ich MD5 hash podoby.

Hackeri vo vyjadrení pre Krebsa uviedli, že dáta sa nepokúsia predať. Potenciálnymi záujemcami o kúpu by samozrejme boli americké združenia nahrávacích spoločností a hollywoodských filmových štúdií RIAA ani MPAA, ktoré si v súčasnosti najímajú špecializované spoločnosti na zisťovanie podobných informácií priamo z P2P sietí.


Najnovšie články:



Diskusia:

The Pirate Bay bol hacknutý Od: trigger.* | Pridané: 9.7.2010 9:21 z tpb som stiahol uz vela veci a bol som vacsinou spokojny, bola by to skoda, keby tu nebol Odpovedať Známka: 7.6 Hodnotiť:

Re: The Pirate Bay bol hacknutý Od: blizzboz | Pridané: 9.7.2010 10:41 a prečo by tu nebol? Odpovedať Známka: -6.7 Hodnotiť:

Re: The Pirate Bay bol hacknutý Od: .em | Pridané: 9.7.2010 10:55 ja nechapem, kto a naco sa tam registroval... Odpovedať Známka: -6.7 Hodnotiť:

Re: The Pirate Bay bol hacknutý Od: rsgrsg | Pridané: 9.7.2010 11:22 Je to hlavne pre upload torrentov :) Odpovedať Známka: 10.0 Hodnotiť:

Re: The Pirate Bay bol hacknutý Od reg.: Sheridan | Pridané: 9.7.2010 13:02 Ach ty idiot. A tie torrenty tam pridavala tvoja stara mama alebo kto? Odpovedať Známka: 7.3 Hodnotiť:

Re: The Pirate Bay bol hacknutý Od: .em | Pridané: 10.7.2010 0:06 Jeeee.. Worthless sem nieco napisat... myslel som to v zmysle: naco sa registrovat na sajtu (bozechran s pravdivymi udajmi), kde sa aj tak vo vacsine len kradne, ul-uje tam max. tak 10% userov. Jediny zmysel vidim v komentovani .torrentov a tagovani vir alertmi lebo im norton nasiel false positive ty troll. Peace :] Odpovedať Známka: 0.0 Hodnotiť:

Re: The Pirate Bay bol hacknutý Od: szaga2 | Pridané: 10.7.2010 7:17 Odkedy sa pyratska skupina ktora vlastni tpb dostala do parlamentu uz ju hackju.... Odpovedať Známka: -5.0 Hodnotiť:

Re: The Pirate Bay bol hacknutý Od: _ff_ | Pridané: 10.7.2010 14:54 pyratska preto, lebo maju radi zemiakove pyre? Odpovedať Známka: 10.0 Hodnotiť:

dnes má meniny Lujza, zajtra Anomália Od reg.: Hocikto | Pridané: 9.7.2010 9:21 no pekne, len dufam, ze neostanu predsa len hladny na peniaze co im vydrbane spolocnosti RIAA a podobne budu ponukat. Odpovedať Známka: 8.5 Hodnotiť:

Re: dnes má meniny Lujza, zajtra Anomália Od: Adrique | Pridané: 9.7.2010 9:32 to by ale nepeknu povest asociaciam ako RIAA neprikraslilo - kupa dat ziskanych pokutnym sposobom... ...ale oni zrejme don´t give a fuck about that... Odpovedať Známka: 8.7 Hodnotiť:

Re: dnes má meniny Lujza, zajtra Anomália Od: ..... | Pridané: 9.7.2010 11:44 neviem ako v europe, ale v USA by to neprešlo, lebo data boli získané nezákonne a bez súhlasu sudcu. skôr by tie organizácie začali vyvíjať nátlak a vydierať ľudí Odpovedať Známka: 8.3 Hodnotiť:

Re: dnes má meniny Lujza, zajtra Anomália Od: 5os5os | Pridané: 9.7.2010 12:10 "skôr by tie organizácie začali vyvíjať nátlak a vydierať ľudí" A to uz by akoze legalne bolo? Odpovedať Známka: 10.0 Hodnotiť:

Re: dnes má meniny Lujza, zajtra Anomália Od reg.: cinko | Pridané: 9.7.2010 12:35 mno ale za toto by ich musel zalovat jednotlivec. za "kupcenie" so sukromnymi datami by ich zaloval stat ( pravdepodobne - niesom pravnik) Odpovedať Známka: 6.0 Hodnotiť:

Re: dnes má meniny Lujza, zajtra Anomália Od reg.: Hocikto | Pridané: 9.7.2010 12:33 vies, raz som pocul od jedneho advokata ze aj sudcovia maju vacky. :)) cize moc penazi podla mna zlomi hlavne takych ludi, ktori na peniazoch lipnu... Odpovedať Známka: 10.0 Hodnotiť:

Re: dnes má meniny Lujza, zajtra Anomália Od: prdlajs | Pridané: 9.7.2010 15:38 Neviem ako v Europe, ale u nas je taky zakon, ze nemozes pouzit dokazy ziskane nelegalnym sposobom, DOKYM za ich ziskanie nie si potrestany. Takze v praxi im za to nasolia povedzme 1M pokutu a RIAA vysudi od TPB 10M. Odpovedať Známka: 10.0 Hodnotiť:

Hackeri, RIAA & MPAA, Pirate Bay... Od reg.: Eagle | Pridané: 9.7.2010 9:23 Kto je tu zlodejom? Odpovedať Známka: 8.5 Hodnotiť:

Re: Hackeri, RIAA & MPAA, Pirate Bay... Od: Hrackeri | Pridané: 9.7.2010 9:42 Ty :) Odpovedať Známka: -3.1 Hodnotiť:

Re: Hackeri, RIAA & MPAA, Pirate Bay... Od: claudius | Pridané: 9.7.2010 10:52 ani jeden http://tinyurl.com/329g6m2 Odpovedať Známka: 6.7 Hodnotiť:

Re: Hackeri, RIAA & MPAA, Pirate Bay... Od: The Private Pay | Pridané: 9.7.2010 11:02 to bol vtip? mame sa teda zasmiat? Odpovedať Známka: -2.0 Hodnotiť:

when? Od reg.: OmeGa | Pridané: 9.7.2010 9:59 som zvedavy za kolko sa ta databaza objavi na torrentoch o-D Odpovedať Známka: 10.0 Hodnotiť:

Re: when? Od reg.: Alino | Pridané: 9.7.2010 10:09 rofl tak to by bola jaka haluz, hlavne ked piratebay raz tvrdil ze nikdy nevymazal ziadny torrent, a nikdy ziadny nevymaze. By ma zaujimalo ci by to porusili :D Odpovedať Známka: 9.1 Hodnotiť:

Re: when? Od: tntcko | Pridané: 9.7.2010 10:30 a to mas z kade takuto infosku? ved total ilegal content ako child porn si myslim ze mazu, minimalne tagy pre najdenie Odpovedať Známka: 10.0 Hodnotiť:

Re: when? Od reg.: kane777 | Pridané: 9.7.2010 11:24 To si pleties, len nemazu torrenty koli porusovaniu autorskych prav.. Odpovedať Známka: 10.0 Hodnotiť:

Re: when? Od: Skype 3.0.0.198 | Pridané: 9.7.2010 15:17 To si pleties ty, pamatam si pripad pitvy, kedy rodicia poziadali o stiahnutie torrentov s fotkami z tej pitvy. TPB to odmietli prave s tym, ze informacie by mali byt volne siritelne. Odpovedať Známka: 10.0 Hodnotiť:

Re: when? Od: Skype 3.0.0.198 | Pridané: 9.7.2010 16:43 Aby som len tak netrepal do vetra, tu mas link: http://lix.in/-870d56 Odpovedať Známka: 10.0 Hodnotiť:

SQL Injection Od: Miso V. | Pridané: 9.7.2010 11:36 Ludia su nepoucitelni. Existuje vela sposobov ochrany a stale na to kaslu ... Odpovedať Známka: 5.0 Hodnotiť:

Ako svet funguje Od: Gokuu | Pridané: 9.7.2010 11:57 Chyba bola narokom, aby si FBI moholi v pokoji listovat. Tiche dohody. Odpovedať Známka: -3.3 Hodnotiť:

Re: Ako svet funguje Od reg.: cinko | Pridané: 9.7.2010 12:10 jednoznacne... FBI ktore je zamerane na vnutrostatne zalezitosti maximalne zaujima co si si stahoval zo servra ktory sa nachadza mimo uzemia USA... ked uz chces ludi strasit konspiracnymi teoriami tak si aspon zisti tie najzakladnejsie fakty (napriklad ze pravomoci FBI mimo uzemia USA su nulove) Odpovedať Známka: 8.8 Hodnotiť:

Re: Ako svet funguje Od: snapcase | Pridané: 10.7.2010 0:33 keby si netrepal :-) pravomoci samozrejme maju aj mimo usa, na roznych vojenskych zakladniach, pripadne po dohode s inou krajnou , alebo aj bez dohody, ak ma agent podozrenie, ze sa kona zlozin voci usa ;-) dalej moze kongres udelit extra jurisdikciu kedykolvek pre kazdy pripad zvlast ;-) zaroven maju zhruba 50 kancelarii po celom svete na americkych ambasadach. ak by si chcel vediet viac a nevyzerat v diskusiach ako hlupak, tak skus zacat aspon na wiki: http://bit.ly/18glM6 Odpovedať Hodnotiť:

Preco pirate bay?? Od: tpnam | Pridané: 9.7.2010 12:54 Preco sa zameriavat na pirate bay? Torrentz.com mi vyhovuje lepsie, pretoze searchuje v indexoch ostatnych torrent portalov a vie vsetkych trackerov aj so statistikou peerov/seederov vyhodit v tabulke, ktoru len skopcim do azureusu / transmissionu. Odpovedať Známka: -4.0 Hodnotiť:

MD5 hash Od reg.: LocutusSK | Pridané: 9.7.2010 15:22 "Okrem toho získali aj prístup k administrátorskému rozhraniu The Pirate Bay, nie je jasné či zistením hesiel z ich MD5 hash podoby." Dá sa v nejakom prijateľnom (nie niekoľko rokov) čase získať heslo z MD5 hashu ? Odpovedať Známka: 0.0 Hodnotiť:

Re: MD5 hash Od: Matooo01 | Pridané: 9.7.2010 15:27 Jednoduchym selectom z tzv. rainbow tables (tabulky, ktore obsahuju hash a k nemu nekryptovany retazec). Mozes si ich aj ty stiahnut, ma to niekolko TB. Daj si do google free rainbow tables Odpovedať Známka: 10.0 Hodnotiť:

Re: MD5 hash Od reg.: LocutusSK | Pridané: 9.7.2010 15:39 vďaka Odpovedať Známka: 5.0 Hodnotiť:

Re: MD5 hash Od reg.: Pjetro de | Pridané: 9.7.2010 18:26 O kryptologiu som sa ani neoskrel (aj ked si chcem nieco z toho pozriet), ale existuje niekolko hashovacich funkcii. Zrejme nie kazda sa da tymto sposobom prelusktnut. Odpovedať Hodnotiť:

Re: MD5 hash Od reg.: gandor | Pridané: 10.7.2010 6:57 Omyl. Pomocou rainbow tabuliek vies takymto sposobom rozlusknut (IMO) uplne kazdu hashovaciu funkciu. Rainbow tabulka je vlastne len zoznam vsetkych uz vygenerovanych klucov. Priklad, ze rainbow tabulka obsahuje hash pre pismeno "a" (a spetnu informaciu k tomuto pismenu), pismeno "b", ..., pismeno "z", potom "aa" .... Samozrejme nie vzdy sa pouziva "kompletna" (do dlzky x znakov) rainbow tabulka, mozes pouzit aj nejake zmensene verzie (iba z urcitych pouzivanych slov, len tie co obsahuju pismena bez interpunkcie, bez specialnych znakov typu hviezdicka pripadne aj "enter" a podobne). Potom tu mame ale urcite veci, ktore dane sifrovacie mechanizmy mozu spravit na svoju (docasnu - cas ale naschval nespecifikujem) ochranu a to: Odpovedať Známka: 10.0 Hodnotiť:

Re: MD5 hash Od reg.: gandor | Pridané: 10.7.2010 6:58 1, pouzit salt - mierna zmena v algoritme (napr. prefix oproti standardnemu vstupu pre kazdy vstup) tak, ze konkretna rainbow tabulka nebude aplikovatelna (bolo by nutne vygenerovat novu prave pre tento vstup). Presnejsiu formulaciu najdes na http://en.wikipedia.org/ wiki/Salt_%28cryptography%29 (zmazat medzeru) 2, pouzit hash funkciu, ktorej vypocet bude trvat dlho (takze aj generovanie rainbow tabulky bude trvat velmi dlho) 3, donutit uzivatelov pouzivat dlhsie hesla Neberiem si patent na 100% korektnost (mohol som aj na nieco zabudnut), predsa len som len "obycajny vyvojar" a staci mi vediet ako/preco hashe pouzit. Niesom teda expert na kryptologiu ;) Odpovedať Známka: 7.1 Hodnotiť:

Re: MD5 hash Od: Cudo | Pridané: 11.7.2010 16:35 A načo sú heslá aj pod Windows XP ako workstation? Existovala platená web služba na "istej" web stránke, kde akékoľvek heslo na Win XP lúskli a zobrazili na obrazovke. Dobré, nie? Odpovedať Hodnotiť:

Re: MD5 hash Od reg.: gandor | Pridané: 12.7.2010 15:05 No vecsinou to chce aj nejake usilie a znalosti ;) Ked to pozenieme do extremu, tak 80 rocna babicka asi danu stranku poznat nebude a voci nej je to heslo dostatocna ochrana... Ale ano bolo by efektne prihlasit sa do windows a vidiet zoznam vsetkych hesiel "len tak" :) Odpovedať Hodnotiť:

asdfasdf Od: Kveri_ | Pridané: 10.7.2010 15:28 to je pekne ked uz si RIAA najimaju hackerov na nelegalne utoky... nefunguje take, ze nelegalnou cestou ziskane dokazy su neplatne? Odpovedať Známka: 3.3 Hodnotiť:

call to microsoft Od: xxxxxxxxxxxxxxxxx | Pridané: 10.7.2010 20:28 nikoho si nenajimaju staci jeden telefonat do microsoftu a je to vybavene Odpovedať Známka: 3.3 Hodnotiť:

Pridať komentár