Pirate Bay hackat – 4 miljoner konton läckta

Enligt IDG.se

Detta är ganska intressant, undrar vad Piratpartiet/Pirate Bay tycker om det här? Jag anar att vissa motstridiga intressen kan uppstå…

Några reflektioner:

  • Inte ens pirater eller andra kriminella kan få sin ”integritet” garanterad. Förr eller senare kan även piratinformation hackas. Kanske kan man även nu använda klassiska som man bäddar får man ligga?
  • Det är lite skrattretande att ansvariga bakom Pirate Bay, som brukar hyllas som  datagenier (kriminella sådana), inte har garderat sig mot SQL injections, den risken kan väl ingen som gör anspråk på att veta något om datorer och programmering vara ovetande om? Skrattretande!
  • Pirater verkar tro att de klarar sig från insyn utifrån för olika piratsajter, i själva verket har man ju ingen aning om hur klantigt programmerade sajterna är. Inte ens ”tjyvheder” är en garanti för att inte kunna bli röjd.
  • Kommer vi nu att snart få se publicerat vilka ev. filer Rick Falkvinge, Anna Troberg och Christian Engström så välvilligt delat med sig av till andra? Kanske rent av publicerat via en torrentfil som läggs upp på Pirate Bay? För om den informationen läggs upp så vore det ju censur att ta bort den, eller hur? Är ju bara lite text och en hashsumma… Eller ska informationen kanske läggas upp på wikileaks?
  • Även om hackarna inte vill sälja eller publicera informationen så kan den ju beslagtas av myndigheter eller att viss information finns kvar i loggar på diverse ställen även om hackarna raderat allt, det ska bli oerhört intressant att se vad som följer av det här!

Se även följande länkar

Lite mer detaljer här:

Speaking with security blog Krebs On Security, Russo proved to have the “user names, e-mail and Internet addresses of more than 4 million Pirate Bay users.” The hack was executed through several SQL exploits which gave Russo access to “create, delete, modify or view all user information, including the number and name of file trackers or torrents uploaded by users.” Russo, who also has the usernames and MD5 hashed passwords of TPB’s administrators, said he has no interest in selling this information (although, he did say that he had: “briefly considered how much this access and information would be worth to anti-piracy companies employed by entertainment industry lobbying groups like the Recording Industry Association of America and the Motion Picture Association of America”). The Pirate Bay seems to have since plugged the site’s SQL vulnerability but has yet to release a statement or comment about the matter. More on this as it develops.