Хакеры взломали сайт RIAA

image

Теги: RIAA, хакер, сайт, SQL-инъекция

Неизвестные хакеры взломали сайт звукозаписывающей ассоциации США и стерли все его содержимое.

В конце прошлой недели сайт Американской ассоциации звукозаписывающих компаний (RIAA) фактически подвергся полному разгрому.

Как оказалось, при разработке сайта RIAA была допущена ошибка, так что фактически сайт оказался открыт для SQL-инъекций, - метода атаки, основанного на внедрении в запрос к используемой сайтом базе данных произвольного SQL-кода.

Согласно имеющейся информации, инцидент произошел после того, как некий пользователь разместил на общественном новостном сайте Reddit пример такого ресурсоемкого запроса к базе данных на сервере RIAA, сопроводив его ироничным призывом не использовать ссылку на практике, поскольку это будет неправильно. Впрочем, большинство посетителей Reddit данное предупреждение проигнорировали, и на серверы ассоциации обрушился град SQL-запросов.

Через некоторое время на странице RIAA с пресс-релизами появилась новость, рекламирующая пиратский сайт Pirate Bay, а позднее выяснилось, что база данных сервера ассоциации полностью исчезла. Некоторые обозреватели начали высказывать предположения, что системные администраторы специально отключили базу с целью устранения ошибки. Однако более правдоподобной выглядит версия, согласно которой кто-то из посетителей послал через адресную строку запрос, содержавший команду на удаление базы. И, поскольку задаваемые в адресной строке параметры без предварительной проверки и надлежащей фильтрации вставлялись в SQL-запрос, диверсия оказалась успешной.

Так или иначе, официальные комментарии относительно происшедшего со стороны RIAA пока не поступали. На момент написания заметки сервер ассоциации работал уже в штатном режиме.

Кстати, не исключено, что в ближайшем будущем Американская ассоциация звукозаписывающих компаний может прекратить существование. Дело в том, что Международная федерация производителей фонограмм (IFPI), являющаяся головной организацией RIAA, в настоящее время испытывает серьезные затруднения и может столкнуться с дефицитом денежных средств. Крупнейшие лейблы уже ведут переговоры о необходимости внесения изменений в структуру IFPI, и результатом этих изменений может стать ликвидаций RIAA. К тому же антипиратская деятельность RIAA натыкается на растущее организованное сопротивление.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
21-01-2008 22:02:03
Так им, вымогателям бабла из домохозяек и студентов!
0 |
1
21-01-2008 22:18:41
Какая приятная новость под вечер! Я без одобрения отношусь к взломам сайтов, но это особый случай! RIAA как никакая другая контора заслуживает этого.
0 |
1
21-01-2008 22:37:22
+1 Самая лучшая новость на секлабе за январь 2008
0 |
1
22-01-2008 10:49:03
Так их! Я тоже взломы сайтов не одобряю, но всех антипиратов - ломать, ломать и еще раз ломать...
0 |
1
21-01-2008 23:08:58
Я ф шоке, бееееедныииии пидаRIAAсты, - каждый так и норовит пнуть... гы(гы-гы),... буга-га-га-га...
0 |
1
21-01-2008 23:09:47
ай маладца
0 |
1
21-01-2008 23:43:12
действительно хорошая новость
0 |
Страницы: 1  2  3  4