据国外媒体周四报道,知情人士透露,全球最大BT网站海盗湾(Pirate Bay)服务器存在安全漏洞,导致400多万用户的个人信息被泄露。
阿根廷黑客查·卢索(Ch Russo)称,他和另外两名同事发现了多个SQL注入漏洞,允许黑客访问海盗湾的用户数据库。之后,黑客可以创建、删除、修改或查看所有用户的信息,包括用户名、电子邮件、用户上传的种子,以及正在下载的用户数量和名称等。
卢索和他的同事已经成功侵入数据库,并提出了截屏。卢索表示,他们并未删除或修改数据库中的数据,但承认曾短暂想过是否将这些数据出售给美国唱片协会或美国电影协议会等部门。
最后,卢索及其同事并未出售这些数据,只是把安全漏洞公之于众,旨在提醒用户他们的个人信息并不安全。
显然,海盗湾对该安全漏洞十分重视,因为网站目前已经无法正常访问,页面提示:“网站升级,数据库正在备份,将很快恢复正常。”
网友评论