*
 
AfterDawn: IT-alan uutiset

Hakkerit pääsivät käsiksi The Pirate Bayn käyttäjätietoihin

Kirjoittaja Kaarlo Räihä @ 8.7.2010 22:47 Kommentteja (19)

Hakkerit pääsivät käsiksi The Pirate Bayn käyttäjätietoihin Nimekkäiden verkkopalveluiden tietoturva-asiat ovat olleet viime aikoina usein esillä negatiivisista syistä, eikä tämä päivä tehnyt poikkeusta, kun Argentiinasta kotoisin olevan hakkeri Ch Russon julkaisemat tiedot The Pirate Bayn (TPB) tietoturvaongelmista nousivat esiin.
Ch Russo kertoi tämän viikon maanantai löytäneensä TPB:n sivustolta useita SQL-injektio-haavoittuvuuksia, joiden avulla hyökkääjien oli mahdollista tutkailla ja muuttaa palvelun käyttäjätietoja.

Tieto Russon ja hänen työtovereidensa löytämistä aukoista levisi hitaanlaisesti eteenpäin, ja suurempaa julkisuutta tapaus sai vasta eilen, kun tietoturvaan keskittyvä Krebs on Security -blogi vahvisti Russon palvelusta lataamat käyttäjätiedot oikeiksi.

TPB:n ylläpitäjät tukkivat aukon tänään päivällä tehdyssä huolto-operaatiossa, joten nyt tietoihin ei pääse enää käsiksi kyseisellä tavalla. TPB:n hallintapaneelin kautta sai selville mm. käyttäjänimet, MD5-tiivistetyt salasanat, sähköpostiosoitteet ja viimeiseen kirjautumiseen käytetyt IP-osoitteet.

Russo kertoi Krebs on Securityn Brian Krebsille, etteivät he muokanneet käyttäjätietoja millään tavalla, vaikka tämä olisikin ollut mahdollista. Russo kuitenkin myönsi, että olivat miettineet hetken aikaa tietojen myymistä mm. levy-yhtiöiden etuja puolustavalla Recording Industry Association of Americalle (RIAA) ja elokuvateollisuuden etuja puolustavalle Motion Picture Association of Americalle (MPAA), joista molemmat olisivat olleet varmasti kiinnostuneita näistä tiedoista.

Edellinen Seuraava  

19 kommenttia

18.7.2010 22:57

Siin ois voinu jenkkilän pippeli järjestöt voinu antaa isoja summia niistä tiedoista...

28.7.2010 23:38

Lainaus:
Siin ois voinu jenkkilän pippeli järjestöt voinu antaa isoja summia niistä tiedoista...

Laittomasti hankittuja tietoja/todisteita ei olisi kuitenkaan voinut käyttää oikeudessa (ainakaan jenkeissä).

39.7.2010 0:19
jerru
Vahvistamaton

O

Lainaus, alkuperäisen viestin kirjoitti friis:
Laittomasti hankittuja tietoja/todisteita ei olisi kuitenkaan voinut käyttää oikeudessa (ainakaan jenkeissä).
Oikeudenkäyntien kiertäminenhän on arkipäivää tekijäinoikeusjärjestöille.

49.7.2010 0:23

Lainaus, alkuperäisen viestin kirjoitti friis:
Lainaus:
Siin ois voinu jenkkilän pippeli järjestöt voinu antaa isoja summia niistä tiedoista...

Laittomasti hankittuja tietoja/todisteita ei olisi kuitenkaan voinut käyttää oikeudessa (ainakaan jenkeissä).
Eikä nuo muutenkaan olisi kovin kummoisia todisteita. Käyttäjänimi, salasana, sähköpostiosoite taikka viimeisin IP-osoite eivät todista mitään tekijänoikeusrikkomusta.

59.7.2010 1:35

Tiedoista on mitä luultavammin selvinnyt myös käyttäjien lataamat ja jakamat tiedostomäärät, jolloin suurimpien yksittäisten warettajien jäljille olisi päästy, mm. elokuvia "työkseen" julkaisevat..

69.7.2010 1:36
Sakuf
Vahvistamaton

Tiedoista on mitä luultavammin selvinnyt myös käyttäjien lataamat ja jakamat tiedostomäärät, jolloin suurimpien yksittäisten warettajien jäljille olisi päästy, mm. elokuvia "työkseen" julkaisevat..

79.7.2010 1:48

Lainaus:
Eikä nuo muutenkaan olisi kovin kummoisia todisteita. Käyttäjänimi, salasana, sähköpostiosoite taikka viimeisin IP-osoite eivät todista mitään tekijänoikeusrikkomusta.

Tietoista löytyi myös kaikki upitut .torrent tiedostot.

89.7.2010 10:20

Lainaus, alkuperäisen viestin kirjoitti Sakuf:
Tiedoista on mitä luultavammin selvinnyt myös käyttäjien lataamat ja jakamat tiedostomäärät, jolloin suurimpien yksittäisten warettajien jäljille olisi päästy, mm. elokuvia "työkseen" julkaisevat..
En usko, että säilyttävät niitä tietoja.

99.7.2010 11:23

Hyvä että sai jakelijoiden tiedot kun hehän niitä rikollisia on. Harvempi lataaja varmaan rekisteröityy tuonne ellei sitten kommentoimaan jotain torrenttia tms. Itse en ole koskaan nähnyt sitä vaivaa että olisin rekisteröitynyt jonnekkin sivulle.

109.7.2010 11:29

Hauska juttu tapahtui nyt kun nämä "tiedot" vuoti.

Olen saanut koko aamupäivän yhteyksiä tietokoneeseen "MarkMonitor", ynnä muista p-a osoitteista. Palomuuri ja avast ilmeisesti päästää nämä yhteydet läpi kun ei minkäänlaista varoitusta tule.

Se on sitte tietokoneen uudelleen asennus edessä;)

"MarkMonitor is the Global Leader in Enterprise Brand Protection."

"Domain Management
MarkMonitor Brand Protectionâ„¢
AntiFraud Solutions
Corporate Consulting Services

Visit MarkMonitor at www.markmonitor.com
Contact us at 1 800 745 9229
In Europe, at +44 (0) 20 7840 1300"

119.7.2010 14:05

Lainaus, alkuperäisen viestin kirjoitti Ibanez90:
Harvempi lataaja varmaan rekisteröityy tuonne ellei sitten kommentoimaan jotain torrenttia tms. Itse en ole koskaan nähnyt sitä vaivaa että olisin rekisteröitynyt jonnekkin sivulle.
Mä rekisteröidyin sinne siks, että torrentit on aina lajiteltuna seederien mukaan ja just kommenttien takia.

EDIT: Account removal ei jostain syystä toimi. :/
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 9.7.2010 @ 14:12

129.7.2010 19:28

Ja sitten vain tiedostot jakoo piratebayhin :D

139.7.2010 20:16
AK
Vahvistamaton

Joka tapauksessa PB rules ikuisesti.

149.7.2010 23:19

#10, asenna linux niin ei tarvitse miettiä sitä mitä sinunkin virussoftat päästävät lävitse.

Vaikka olen suomalainen, niin jostain syystä en luota f-secureen. Enkä mihinkään mitä M$ on rakentanut taikka suunnitellut.
Katso esim

http://torrentfreak.com/huge-security-fl...torrent-100617/

ja

http://en.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 9.7.2010 @ 23:42

1511.7.2010 12:13

Lainaus:
Vaikka olen suomalainen, niin jostain syystä en luota f-secureen.
Ei kannattakkaan aivan kauheita kokemuksia tuosta on ihan julmettoman raskas tuntuu päästelevän läpi ja käytössä välillä ilmoitteli olevansa poissa käytöstä sekä jatkuvaan kaikkee ihme crashed jne...

1612.7.2010 18:29

Lainaus, alkuperäisen viestin kirjoitti _Johny_:
Lainaus:
Vaikka olen suomalainen, niin jostain syystä en luota f-secureen.
Ei kannattakkaan aivan kauheita kokemuksia tuosta on ihan julmettoman raskas tuntuu päästelevän läpi ja käytössä välillä ilmoitteli olevansa poissa käytöstä sekä jatkuvaan kaikkee ihme crashed jne...
itselläni elisa viihteen mukana tullut tietoturvapalvelu (f-secure) niin eipä ole ollut valittamista kun tarpeeks tehokas kone nii ei hirveesti haittaa vaikka onkin raskas. eikä ole paljoa läpi viiruksia päästäny, että enemmän ollut käyttäjässä vika jos viruksia tullut läpi.

1712.7.2010 23:00

Lainaus, alkuperäisen viestin kirjoitti Suomen Laki:
Tekijänoikeuden suojaaman materiaalin kopiointi ilman lupaa on yksityiskäyttöä lukuun ottamatta laitonta. Yksityiskäytöksi voidaan lukea tiedostojen kopioiminen perheenjäsenille ja läheisille ystäville, mutta jos tekijänoikeuksien suojaamaa materiaalia tarjotaan ladattavaksi myös täysin tuntemattomille, ollaan astuttu jo Suomen lain mukaan luvattomille teille.

1814.7.2010 0:55
pernite
Inactive

Lainaus, alkuperäisen viestin kirjoitti EET:
Lainaus, alkuperäisen viestin kirjoitti Suomen Laki:
Tekijänoikeuden suojaaman materiaalin kopiointi ilman lupaa on yksityiskäyttöä lukuun ottamatta laitonta. Yksityiskäytöksi voidaan lukea tiedostojen kopioiminen perheenjäsenille ja läheisille ystäville, mutta jos tekijänoikeuksien suojaamaa materiaalia tarjotaan ladattavaksi myös täysin tuntemattomille, ollaan astuttu jo Suomen lain mukaan luvattomille teille.

kuka on suomen laki?? Onko se joku henkilö??
Mun mielestä, koska pääministerikään ja edes presidentti ynm viranomaiset eivät noudata suomen lakeja niin ei niitä silloin tarvitse noudattaa kansalaistenkaan, vain ja ainoastaan sinisilmäiset typerykset noudattaa ja täten kopioiminen ynm kaikki muukin on sallittua.

1915.7.2010 18:09

Lainaus, alkuperäisen viestin kirjoitti pernite:
Lainaus, alkuperäisen viestin kirjoitti EET:
Lainaus, alkuperäisen viestin kirjoitti Suomen Laki:
Tekijänoikeuden suojaaman materiaalin kopiointi ilman lupaa on yksityiskäyttöä lukuun ottamatta laitonta. Yksityiskäytöksi voidaan lukea tiedostojen kopioiminen perheenjäsenille ja läheisille ystäville, mutta jos tekijänoikeuksien suojaamaa materiaalia tarjotaan ladattavaksi myös täysin tuntemattomille, ollaan astuttu jo Suomen lain mukaan luvattomille teille.

kuka on suomen laki?? Onko se joku henkilö??
Mun mielestä, koska pääministerikään ja edes presidentti ynm viranomaiset eivät noudata suomen lakeja niin ei niitä silloin tarvitse noudattaa kansalaistenkaan, vain ja ainoastaan sinisilmäiset typerykset noudattaa ja täten kopioiminen ynm kaikki muukin on sallittua.


...

http://www.digitoday.fi/tietoturva/2005/...aa/200515471/66

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto