Haker opublikował dane użytkowników TorrentLeech.pl

Pewien haker odkrył lukę w zabezpieczeniach serwisu TorrentLeech.pl i poinformowała o niej jego administrację. Nie był jednak zadowolony ze sposobu w jaki został potraktowany i w ramach odwetu ujawnił niektóre hasła i adresy IP użytkowników serwisu z plikami torrent.

Strona Niebezpiecznik.pl informuje, że haker o pseudonimie White Hacker opublikował w Internecie fragment bazy danych użytkowników serwisu TorrentLeech.pl. Podobno początkowo nie miał on takiego zamiaru, ale poczuł się urażony tym, że został zignorowany przez serwis i postanowił dać mu nauczkę.

TorrentLeech.pl informuje jednak, że haker nie został zignorowany, a informacja od niego uzyskana szybko została wykorzystana do poprawienia bezpieczeństwa użytkowników. Serwis podaje, że luka, która znajdowała się w pliku details.php została usunięta tydzień temu, zaraz po uzyskaniu informacji. Podobny atak typu SQL Injection, którego użył White Hacker nie ma być już niemożliwy.

Samemu hakerowi zaproponowano nadanie rangi Vip w serwisie, jednak jak mówi TorrentLeech.pl, był on raczej zainteresowany korzyściami finansowymi i bez nich nie chciał nawet podać dokładnych informacji na temat luki zabezpieczeń. Dlatego jego konto zostało skasowane. Pozostaje to w sprzeczności ze słowami hakera, który twierdzi, że nawet do niego nie odpisano.

Opublikowana baza danych może być interesująca dla wymiaru sprawiedliwości, bo jak wiadomo serwisy udostępniające pliki torrent oraz ich użytkownicy działają niekiedy na granicy tego, co jest zgodne z prawem. Czasem też, świadomie lub nieświadomie, przekraczają tą cienką linię stając się komputerowymi piratami.

TorrentLeech.pl informuje, że w związku z zaistniałą sytuacją ulepszył swój system kodowania danych użytkowników. Zachęca ich jednak do zmiany obecnie stosowanych haseł.