Хакеры взломали сайт RIAA

Хакеры взломали сайт RIAA

Неизвестные хакеры взломали сайт звукозаписывающей ассоциации США и стерли все его содержимое.

В конце прошлой недели сайт Американской ассоциации звукозаписывающих компаний (RIAA) фактически подвергся полному разгрому.

Как оказалось, при разработке сайта RIAA была допущена ошибка, так что фактически сайт оказался открыт для SQL-инъекций, - метода атаки, основанного на внедрении в запрос к используемой сайтом базе данных произвольного SQL-кода.

Согласно имеющейся информации , инцидент произошел после того, как некий пользователь разместил на общественном новостном сайте Reddit пример такого ресурсоемкого запроса к базе данных на сервере RIAA, сопроводив его ироничным призывом не использовать ссылку на практике, поскольку это будет неправильно. Впрочем, большинство посетителей Reddit данное предупреждение проигнорировали, и на серверы ассоциации обрушился град SQL-запросов.

Через некоторое время на странице RIAA с пресс-релизами появилась новость, рекламирующая пиратский сайт Pirate Bay, а позднее выяснилось, что база данных сервера ассоциации полностью исчезла. Некоторые обозреватели начали высказывать предположения, что системные администраторы специально отключили базу с целью устранения ошибки. Однако более правдоподобной выглядит версия, согласно которой кто-то из посетителей послал через адресную строку запрос, содержавший команду на удаление базы. И, поскольку задаваемые в адресной строке параметры без предварительной проверки и надлежащей фильтрации вставлялись в SQL-запрос, диверсия оказалась успешной.

Так или иначе, официальные комментарии относительно происшедшего со стороны RIAA пока не поступали. На момент написания заметки сервер ассоциации работал уже в штатном режиме.

Кстати, не исключено, что в ближайшем будущем Американская ассоциация звукозаписывающих компаний может прекратить существование. Дело в том, что Международная федерация производителей фонограмм (IFPI), являющаяся головной организацией RIAA, в настоящее время испытывает серьезные затруднения и может столкнуться с дефицитом денежных средств. Крупнейшие лейблы уже ведут переговоры о необходимости внесения изменений в структуру IFPI, и результатом этих изменений может стать ликвидаций RIAA. К тому же антипиратская деятельность RIAA натыкается на растущее организованное сопротивление.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!