Hakkerit pääsivät käsiksi The Pirate Bayn käyttäjätietoihin
Nimekkäiden verkkopalveluiden tietoturva-asiat ovat olleet viime aikoina usein esillä negatiivisista syistä, eikä tämä päivä tehnyt poikkeusta, kun Argentiinasta kotoisin olevan hakkeri Ch Russon julkaisemat tiedot The Pirate Bayn (TPB) tietoturvaongelmista nousivat esiin.
Ch Russo kertoi tämän viikon maanantai löytäneensä TPB:n sivustolta useita SQL-injektio-haavoittuvuuksia, joiden avulla hyökkääjien oli mahdollista tutkailla ja muuttaa palvelun käyttäjätietoja.
Tieto Russon ja hänen työtovereidensa löytämistä aukoista levisi hitaanlaisesti eteenpäin, ja suurempaa julkisuutta tapaus sai vasta eilen, kun tietoturvaan keskittyvä Krebs on Security -blogi vahvisti Russon palvelusta lataamat käyttäjätiedot oikeiksi.
TPB:n ylläpitäjät tukkivat aukon tänään päivällä tehdyssä huolto-operaatiossa, joten nyt tietoihin ei pääse enää käsiksi kyseisellä tavalla. TPB:n hallintapaneelin kautta sai selville mm. käyttäjänimet, MD5-tiivistetyt salasanat, sähköpostiosoitteet ja viimeiseen kirjautumiseen käytetyt IP-osoitteet.
Russo kertoi Krebs on Securityn Brian Krebsille, etteivät he muokanneet käyttäjätietoja millään tavalla, vaikka tämä olisikin ollut mahdollista. Russo kuitenkin myönsi, että olivat miettineet hetken aikaa tietojen myymistä mm. levy-yhtiöiden etuja puolustavalla Recording Industry Association of Americalle (RIAA) ja elokuvateollisuuden etuja puolustavalle Motion Picture Association of Americalle (MPAA), joista molemmat olisivat olleet varmasti kiinnostuneita näistä tiedoista.
19 KOMMENTTIA
LordPepsi1/19
Siin ois voinu jenkkilän pippeli järjestöt voinu antaa isoja summia niistä tiedoista...
friis2/19
Laittomasti hankittuja tietoja/todisteita ei olisi kuitenkaan voinut käyttää oikeudessa (ainakaan jenkeissä).
jerru (vahvistamaton)3/19
O
Oikeudenkäyntien kiertäminenhän on arkipäivää tekijäinoikeusjärjestöille.
ramiselin4/19
Eikä nuo muutenkaan olisi kovin kummoisia todisteita. Käyttäjänimi, salasana, sähköpostiosoite taikka viimeisin IP-osoite eivät todista mitään tekijänoikeusrikkomusta.
Sakuf5/19
Tiedoista on mitä luultavammin selvinnyt myös käyttäjien lataamat ja jakamat tiedostomäärät, jolloin suurimpien yksittäisten warettajien jäljille olisi päästy, mm. elokuvia "työkseen" julkaisevat..
Sakuf (vahvistamaton)6/19
Tiedoista on mitä luultavammin selvinnyt myös käyttäjien lataamat ja jakamat tiedostomäärät, jolloin suurimpien yksittäisten warettajien jäljille olisi päästy, mm. elokuvia "työkseen" julkaisevat..
friis7/19
Tietoista löytyi myös kaikki upitut .torrent tiedostot.
Gilbertt8/19
En usko, että säilyttävät niitä tietoja.
Ibanez909/19
Hyvä että sai jakelijoiden tiedot kun hehän niitä rikollisia on. Harvempi lataaja varmaan rekisteröityy tuonne ellei sitten kommentoimaan jotain torrenttia tms. Itse en ole koskaan nähnyt sitä vaivaa että olisin rekisteröitynyt jonnekkin sivulle.
roscoe8710/19
Hauska juttu tapahtui nyt kun nämä "tiedot" vuoti.
Olen saanut koko aamupäivän yhteyksiä tietokoneeseen "MarkMonitor", ynnä muista p-a osoitteista. Palomuuri ja avast ilmeisesti päästää nämä yhteydet läpi kun ei minkäänlaista varoitusta tule.
Se on sitte tietokoneen uudelleen asennus edessä;)
"MarkMonitor is the Global Leader in Enterprise Brand Protection."
"Domain Management
MarkMonitor Brand Protectionâ„¢
AntiFraud Solutions
Corporate Consulting Services
Visit MarkMonitor at www.markmonitor.com
Contact us at 1 800 745 9229
In Europe, at +44 (0) 20 7840 1300"
EET11/19
Mä rekisteröidyin sinne siks, että torrentit on aina lajiteltuna seederien mukaan ja just kommenttien takia.
EDIT: Account removal ei jostain syystä toimi. :/
0082012/19
Ja sitten vain tiedostot jakoo piratebayhin :D
AK (vahvistamaton)13/19
Joka tapauksessa PB rules ikuisesti.
syrtek6614/19
#10, asenna linux niin ei tarvitse miettiä sitä mitä sinunkin virussoftat päästävät lävitse.
Vaikka olen suomalainen, niin jostain syystä en luota f-secureen. Enkä mihinkään mitä M$ on rakentanut taikka suunnitellut.
Katso esim
http://torrentfreak.com/huge-security-fl...torrent-100617/
ja
http://en.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol
_Johny_15/19
Ei kannattakkaan aivan kauheita kokemuksia tuosta on ihan julmettoman raskas tuntuu päästelevän läpi ja käytössä välillä ilmoitteli olevansa poissa käytöstä sekä jatkuvaan kaikkee ihme crashed jne...
Ahmus16/19
itselläni elisa viihteen mukana tullut tietoturvapalvelu (f-secure) niin eipä ole ollut valittamista kun tarpeeks tehokas kone nii ei hirveesti haittaa vaikka onkin raskas. eikä ole paljoa läpi viiruksia päästäny, että enemmän ollut käyttäjässä vika jos viruksia tullut läpi.
EET17/19
pernite18/19
kuka on suomen laki?? Onko se joku henkilö??
Mun mielestä, koska pääministerikään ja edes presidentti ynm viranomaiset eivät noudata suomen lakeja niin ei niitä silloin tarvitse noudattaa kansalaistenkaan, vain ja ainoastaan sinisilmäiset typerykset noudattaa ja täten kopioiminen ynm kaikki muukin on sallittua.
EET19/19
...
http://www.digitoday.fi/tietoturva/2005/...aa/200515471/66
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT