据国外媒体9日报道,全球最大BT网站海盗湾(Pirate Bay)被一名23岁的阿根廷人(及两位同伴)非法入侵,400多万用户的个人信息被泄露,包括用户名、电子邮件和互联网地址等。
阿根廷黑客查·卢索(Ch Russo)称,他和另外两名同事在海盗湾的编码中发现了多个SQL注入漏洞,允许黑客访问海盗湾的用户数据库。之后,黑客可以创建、删除、修改或查看所有用户的信息,包括用户名、电子邮件、用户上传的种子,以及正在下载的用户数量和名称等。
卢索称,他入侵海盗湾不为获利也没有恶意,只是想提醒用户。不过他的这个说法令人怀疑。他还表示,在入侵过程中,没有任何账户(包括海盗湾管理员和版主的账户)的信息被更改。但他承认但承认曾暂时想过是否将这些数据出售给美国唱片协会或美国电影协议会等部门。
尽管卢索称自己没有恶意,但是其实他经营着一家提供软件漏洞勘探服务的公司,他通过这种噱头为自己公司做了大量免费广告。
海盗湾对该安全漏洞十分重视,网站目前已经无法正常访问,页面提示:“网站升级,数据库正在备份,将很快恢复正常。”
【编辑推荐】
