Argentiinalaiset hakkerit iskivät Pirate Bayn heikkouksiin ja kalastivat yli neljä miljoonaa käyttäjätietoa, tietoturva-asiantuntija Brian Krebs kertoo blogissaan.

Hakkerien saalis sisältää käyttäjien nimet, sähköpostiosoitteet ja internet-osoitteet. Tekijät luovivat sisään Pirate Bayn tietokantaan usean sql injektio -tyyppisen haavoittuvuuden avulla.

Tällaiset aukot ovat tyypillisiä virheitä verkkopalveluissa ja kuuluvat niin sanottuihin turhiin mokiin. Esimerkiksi suomalainen tietoturvayritys F-Secure kärsi taannoin vastaavasta ongelmasta.

Tietoja ei
myydä

Pirate Bayn ja käyttäjien onni on, että tekijät eivät vaikuta pahantahtoisilta. He kertoivat tosin miettineensä hetken, kuinka arvokkaita tiedot olisivat piratismin vastustajille.

Esimerkiksi Yhdysvaltain musiikki- ja elokuva-alaa edustavat järjestöt RIAA tai MPAA voisivat olla valmiita maksamaan paljonkin käyttäjätiedoista, joiden saaminen edellyttää normaalisti oikeusprosessia jokaisen käyttäjän kohdalla erikseen.

Brian Krebsin mukaan hakkereilla oli myös mahdollisuus luoda, poistaa tai muuttaa käyttäjätietoja – myös käyttäjien lataamia torrentteja. Siihenkään he eivät lähteneet.

Sivut
alhaalla

Brian Krebs on tunnettu lukuisista tietoturva-aiheisista kirjoituksistaan Washington Post -lehteen. Hän on sittemmin aloittanut KrebsonSecurity-verkkopäiväkirjan, jossa hän uutisoi tietoturvakentän tapahtumia.

Hakkerit kertoivat Krebsille, että Pirate Bay näyttää poistaneen ongelman, joka päästi käyttäjätietokantaan. Ei tosin ole tiedossa, onko joku muu taho ehtinyt murtaa käyttäjätietoja jo aikaisemmin.

Pirate Bay ei ole kommentoinut tapausta. Palvelun verkkosivut olivat It-viikon uutisen teon aikaan alhaalla lyhyen viestin saattelemana. Viestin mukaan sivuilla tehdään päivityksiä, ja tietokanta on käytössä varmuuskopioita varten.