Pirate Bay: Hacker hat Nutzer-Datenbank entwendet

Hacker Das BitTorrent-Portal The Pirate Bay ist gehackt worden. Dem argentinischen Hacker Ch Russo ist es gelungen, über eine SQL Injection in die Systeme einzudringen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
und morgen kommt kommt es zu wundersamen Abmahnwellen?
 
@Stefan_der_held: Ist komisches schreiben ansteckend? Erst im Artikel "Dem Ch Russo argentinischen Hacker ist es gelungen" und nun du mit deinem "kommt kommt"? ^^
 
@Patata: dachte halt doppelt-gemoppelt ;) na nix für ungut... shit happens ;-)
 
@Patata: Das ist kein komisches Schreiben, das ist ein typischer copypasta Fehler.
 
Was sollte die Medienindustrie schon damit anfangen, das hat 0 Beweiskraft und die Nutzerdaten sind ja nicht aufgelöst. Außerdem können illegal erworbene Beweise zuminest bei uns vor Gericht nicht verwendet werden.
 
@lutschboy: So wie die CD mit den Steuerhinterziehern? ;)
 
@I Luv Money: Wird man sehen, bisher ist mir kein Fall diesbezüglich bekannt der vor Gericht gegangen wär!
 
@lutschboy: Und wenn doch hätte ich kein Mitleid. Um manche Nester auszuheben müsste man halt mit ähnlichen Mitteln arbeiten, solange dabei keiner umkommt sollte Vater Staat da keine Hemmungen haben.
 
@TuxIsGreat: Nein, auch der Staat hat sich an die Gesetzgebung zu halten.
 
@mcbit: Großes Streitthema, ich gehöre zu der Fraktion die das eher befürwortet. Gerade was die Schweizer Daten CD angeht, entsteht dadurch ein enormer Verlust und Schaden. Schlussendlich hat das dann die Gesamte Gesellschaft aus zu baden und das nur weile manche den Hals nicht voll genug bekommen. Das hat mit Gerechtigkeit nichts zu tun, wenn solche kriminelle Energie auch noch durch den Staat geschützt wird.
 
@TuxIsGreat: Da gibts nichts zu diskutieren, Gesetze sind keine Einbahnstrasse.. Die Steuersünder-CD ist nie zur Anwendung gekommen, und ich selber denke, dass diese ein Bluff war.
 
@I Luv Money: Gegen wen ist die CD denn verwendet worden? Ich habs eh für nen Bluff gehalten.
 
@lutschboy: Beweisverwertungsverbote gibt es in Deutschland nahezu gar nicht und nur in sehr schwerwiegenden Fällen. Regelmäßig wird bei solchen Fällen nur festgestellt, dass das Beweismittel zu unrecht erhoben wurde, aber dennoch verwendet werden kann. Von dem - weitergehenden - "Fruits of the poisoned tree" mal gar nicht zu sprechen. Die Aussage, dass das "bei uns so der Fall wäre", stimmt also für Matlock, nicht aber für die deutsche Gerichtsbarkeit.
 
@lutschboy: Da irrst Du leider, deutsche Gerichte lieben die Illegalität. Die benutzen gerne illegale "Beweise". Die Politik lebt die Illegalität ja auch im großen Stil ganz ungeniert vor, wie zum Beispiel diese illegal beschafften Daten aus Luxemburg und der Schweiz.
 
"Dem Ch Russo argentinischen Hacker ist es gelungen, über eine SQL Injection in die Systeme einzudringen." lolwut?
 
@Hennel: schon mal probiert ne SQL Schnittstelle 100%ig injectionsicher zu machen? (nahezu) unmöglich sag ich da nur
 
@W4RH4WK: [Halbwissen] Reichen Prepared Statements nicht schon aus?[/Halbwissen]
 
@W4RH4WK: Ich glaub er versteht eher nicht was SQL oder eine SQL Injection ist ^^
 
Ohnehin nicht sehr intelligent, auf solchen Seiten ein Nutzerprofil zu eröffnen. Oder eine solche Funktion anzubieten, und dann nicht ausreichende Schutzmaßnahmen zu ergreifen.
 
@Zebrahead: Es ist allgemein nicht intelligent "illegale" Inhalte anderen Leuten anzubieten.
 
@Zebrahead: Wer dumm genug ist bei solchen Aktionen nicht mal die eigene IP zu verschleiern ist selbst schuld.
 
"nicht weiterkaufen"? Wer's glaubt. Entweder kriegt er freundlich Angebote, und wenn er die ausschlägt, Druck!
 
@Pac-Man: Es gibt auch noch Leute die Stolz besitzen. Ich find gut was er gemacht hat (eine gravierende Sicherheitslücke in deren System aufgedeckt) und wie er damit lt. seiner Aussage vorhat umzugehen.
 
@Chemist: Er hat sie nicht nur aufgedeckt, sondern auch ausgenutzt. Sonst würde er sicherlich Stolz besitzen.
 
@Pac-Man: kennst du das Verfahren für einen PenTest? Es geht auch daraum eine Lücke auszunutzen um zu überprüfen ob die Schwachstelle wirklich eine ist. Ok, man muss nicht gleich die GesamtDB laden, aber sonst ist das völlig normales verhalten und wird auch von den "guten" so gemacht.
 
@Chemist: Wenn der Download aber so schnell ist das es keinen Unterschied macht ob nur einen Bruchteil der daten oder alles, isses auch wurst. Ich denke er wartet jetzt auf Angebote. Mit dem Satz, er wolle die daten nicht weiterverkaufen, erhöht er nur die Angebote. Bin ich mir sicher. Dem wird es schnurz sein. Das hat auch nichts mit Stolz zutun. Ich glaube dein Stolz würde sich für einen zwei oder dreistelligen Millionenbetrag auch verabschieden. Meiner schon ;) Ganz menschlich denke ich und da bin ich ehlich.
 
@Pac-Man: Würde ihm ohne Datendownload geglaubt werden das er wirklich so richtig "drin" war ?
 
@DerTigga: Da es sich um SQL-Injection handelt, könnte er ja wohl gut dem Betreiber ein paar schöne Zeichenketten übermitteln. Aber man muss ja gleich alles runterladen.
 
@Pac-Man: Und der Betreiber ist dann so nett den "Kollegen" des Hackers zu bestätigen: Jawoll..das ist ein echter Künstler auf seinem Gebiet..der hat richtig was drauf..der war bei uns ne ganze Std unbemerkt drin..der kann euch noch was beibringen ? Ich halte es jedenfalls für gut denkbar das solche Hacker da ihre ganz eigenen Gesetze haben wie und ab wann jemand (erst) als GUT gilt. Und einen "Schutz" dagegen .. das eine Firma oder ein Webseitenbetreiber einen erfolgreichen Hack kleinstmöglich verharmlost darstellen kann dürfte so ein Klauload auch bedeuten. Nein ich finde solche Denkweisen auch nicht okay - um das klar zu sagen..aber so oder so ähnlich dürfte das in deren Kreisen laufen..
 
eBay:
Item condition:
BitTorrent-Portal The Pirate Bay:
SQL-Data-Bank,(Backup-DVD)
Quantity:1 Price:100000$, Buy it now, Time left: 19d 10h, ;o)
 
Ich bezweifle doch mal irgendwie stark, dass man mit den gewonnen Daten viel anfangen könnte. Bei der Registrierung wird außer dem Nickname, einer anonymen Mailadresse und der damit verknüpften Uploads wohl nicht viel zu finden sein (seinen echten Namen + Adresse wird wohl niemand dort angeben). Und ich glaube auch, dass gerade Pirate Bay es mit der Speicherung bzw. Aufbewahrung von IP und Co nicht gerade genau nimmt, wobei zu vermuten ist, dass die meisten Uploader wohl sowieso einen Anonymisierungsdienst bzw. ein VPN verwenden.
 
Vielleicht stellt er die Daten ja zum Download auf TPB ;)
 
Heißt es nicht immer "Eine Krähe hackt der anderen kein Auge aus"?
 
@kubatsch007: Warum sollte ein Dieb nicht beim Hehler einbrechen? Wenn's nicht "sein" Hehler ist... (und vielleicht sogar dann)
 
Ist mir egal, bin dort eh nicht registriert :)
 
wer immernoch über torrent zieht dem ist nicht zu helfen. wo doch jeder weiss das die MUSIC/FILM-CONTENT-MAFIA alles infiltriert.
 
Ich denke, wären das unsensible Daten gewesen dann hätte PB nicht so schnell reagiert. Mein Dank an alle Beteiligten !
 
@Dario: Wo stand denn das die Betreiber deswegen bzw. als Reaktion darauf nun Patches und Updates einspielen ? Wie wäre es mit der Alternative das der Typ nur deswegen rein kam WEIL sie grade dabei sind was neues ein und aufzuspielen und er zum richtigen Zeitpunkt am richtigen Ort .. ?
 
@DerTigga: In der Nachricht steht, daß PB zur Zeit Offline ist. ;)
 
@Dario: Das ..hab ich durchaus gelesen. Das so ein Hackerangriff Schaden bzw. Veränderungen mit sich bringt .. die man am besten durch rücklesen eines Backups beseitigt ist genauso klar. Es steht aber nunmal nicht dort das die Seitenbetreiber erst seitdem bzw. nachdem Mister Edelhackerlein da zugange war damit beschäftigt waren\sind Patches einzubauen. Ich gebe gerne zu das ich da technisch nicht bewandert bin ob ein einspielen von Patches kurzzeitig die Angreifbarkeit einer weiterhin öffentlich zu sehenden Seite bzw. deren Datenbank erhöht. Ich denke nur einfach drüber nach ob es nicht sein könnte .. das sie auch schon vor und sogar während des Angriffs dabei gewesen sind Patches zu installieren. Eben in der Hoffnung das es keiner merkt bzw. es nicht nötig ist\sein würde die Seite off zu nehmen um dabei seine Ruhe zu haben.. Vom Onlinebanking kenne ich das nämlich .. das es da durchaus Zeiten gibt wo die HP eben mal down ist..
 
Piratebay-database über Piratebay tracker downloadbar :)
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte