来自Brian Krebs表示,海盗湾是被一群自称来自阿根廷的黑客所攻击,他们在海盗湾网站中发现一个SQL注入漏洞,这个漏洞允许他们获得所有海盗湾注册用户的个人信息,其中包括用户名、MD5哈希密码、电子邮件地址和IP地址等。
名为“Ch Russo”的黑客发出声明表示,他们从未打算修改海盗湾服务器上的数据。不过,他们此次实施的攻击也不是纯粹的利他主义,他们深知这些隐私信息对于反盗版组织,例如RIAA(美国唱片产业)和MPAA(美国电影协会)的价值。他们曾经短暂想过是否将这些数据出售给美国唱片协会或美国电影协议会等部门,不过最终并未出售这些数据,只是把安全漏洞公之于众,旨在提醒用户他们的个人信息并不安全。
Krebs证实,来自阿根廷的这个组织的确成功黑掉了海盗湾,他们首先攻入了网站管理员Panel,在系统内部发现SQL注入式漏洞,进而获得用户数据库信息。
