Kaarlo Räihä
8. heinäkuuta, 2010 22:47
Nimekkäiden verkkopalveluiden tietoturva-asiat ovat olleet viime aikoina usein esillä negatiivisista syistä, eikä tämä päivä tehnyt poikkeusta, kun Argentiinasta kotoisin olevan hakkeri Ch Russon julkaisemat tiedot The Pirate Bayn (TPB) tietoturvaongelmista nousivat esiin.
Ch Russo kertoi tämän viikon maanantai löytäneensä TPB:n sivustolta useita SQL-injektio-haavoittuvuuksia, joiden avulla hyökkääjien oli mahdollista tutkailla ja muuttaa palvelun käyttäjätietoja.
Tieto Russon ja hänen työtovereidensa löytämistä aukoista levisi hitaanlaisesti eteenpäin, ja suurempaa julkisuutta tapaus sai vasta eilen, kun tietoturvaan keskittyvä Krebs on Security -blogi vahvisti Russon palvelusta lataamat käyttäjätiedot oikeiksi.
TPB:n ylläpitäjät tukkivat aukon tänään päivällä tehdyssä huolto-operaatiossa, joten nyt tietoihin ei pääse enää käsiksi kyseisellä tavalla. TPB:n hallintapaneelin kautta sai selville mm. käyttäjänimet, MD5-tiivistetyt salasanat, sähköpostiosoitteet ja viimeiseen kirjautumiseen käytetyt IP-osoitteet.
Russo kertoi Krebs on Securityn Brian Krebsille, etteivät he muokanneet käyttäjätietoja millään tavalla, vaikka tämä olisikin ollut mahdollista. Russo kuitenkin myönsi, että olivat miettineet hetken aikaa tietojen myymistä mm. levy-yhtiöiden etuja puolustavalla Recording Industry Association of Americalle (RIAA) ja elokuvateollisuuden etuja puolustavalle Motion Picture Association of Americalle (MPAA), joista molemmat olisivat olleet varmasti kiinnostuneita näistä tiedoista.