На главную  Карта сайта  
Главное меню
Реклама

Сайт звукозаписывающей ассоциации США был взломан

Неизвестные хакеры взломали сайт звукозаписывающей ассоциации США и стерли все его содержимое. Судя по сообщениям в различных блогах, на сайте были обнаружены сразу несколько уязвимостей, одна из которых позволяла изменять базу данных с удаленного компьютера, а другая — манипулировать лентой новостей.

19 января в сборнике ссылок Reddit была опубликована ссылка, сильно тормозящая работу сервера riaa.com. Это достигалось при помощи требующего больших ресурсов запроса к базе данных. Видоизмененная ссылка позволила кому-то из интернетчиков стереть всю базу данных сервера.

Одновременно пользователи развлекались, используя уязвимость в скрипте, выкладывающем новости ассоциации. Он позволял подставить в виде новости любой html-код. В частности, некоторым интернетчикам удалось таким образом объявить бесплатную раздачу музыки и фильмов от имени RIAA. К 23 часам 20 января данные на сервере RIAA уже были восстановлены, однако новостная лента по-прежнему не работала. Немного позже riaa.com заработал вновь в полном объеме.

Интернетчикам RIAA известна намерением подать судебные иски против 24 тысяч пользователей, нелегально скачавших музыку или фильмы из файлообменных сетей. Разбирая первый из этих исков, суд постановил взыскать с американки Джэмми Томас 9250 долларов за каждую распространенную таким образом песню.

Официальной реакция RIAA на взлом пока нет.

lenta.ru

21.01.2008