Sicherheitslücke bei The Pirate Bay
Argentinier erlangte Zugriff auf über vier Millionen Datensätze
Ein argentinischer Cracker hat eine Schwachstelle der schwedischen Torrent-Tracker-Site The Pirate Bay (TPB) entdeckt und mehr als vier Millionen Datensätze abgegriffen. Wie der Security-Journalist Brian Krebs auf seinem Blog am Mittwoch berichtete, habe der 23-jährige Argentinier "Ch Russo" den Zugriff auf Usernamen, E-Mail-Adressen und IP-Adressen nachweisen können.
Der Cracker habe gemeinsam mit zwei weiteren Mitarbeitern mehrere SQL-Sicherheitslücken entdeckt, so sei man an die Userdatenbank gelangt. Durch den Zugang seien Aktionen wie das Erstellen, Löschen und Ändern aller Userdaten möglich gewesen. Auch die von den Nutzern hochgeladenen Torrents seien sichtbar gewesen. Laut "Ch Russo" seien weder Daten geändert noch gelöscht worden.
TPB reagiert
Wegen Datenbank-Arbeiten kann der Torrent-Tracker derzeit nicht genutzt werden. Das Szeneblog Torrentfreak zitiert am Donnerstag die TPB-Administratoren, wonach das Problem derzeit behoben werde. Darüber hinaus versicherten die Betreiber, dass es für die Cracker unmöglich gewesen sei, die Passwörter der User herauszufinden.
Brian Krebs schreibt, dass die Passwörter, die der Cracker abgezogen hat, mit dem Algorithmus MD5 verschlüsselt seien. Der Eindringling könne sie also nicht unmittelbar verwenden. Es gebe aber Websites wie passcracking.com, in die man die verschlüsselten Passwörter eingeben und diese entschlüsseln könnten.