BitTorrent検索サイトのThe Pirate BayがSQLインジェクションで侵入される

　アルゼンチンのセキュリティ研究者グループがウェブサイトに掲載したアドバイザリによれば、このグループは複数のSQLインジェクションに対する脆弱性を利用して、BitTorrentの大手検索サイトであるThe Pirate Bayの管理パネルに対するアクセスを獲得することができたという。その結果、電子メールやパスワードのMD5ハッシュ値、個々のThe Pirate BayユーザーのIPアドレスが公になっている。

　同グループが作成した動画では、アップロードした人のユーザー名、電子メール、IPアドレス、利用禁止にされた理由などが表示されており、これにはThe Pirate Bayの活動の詳細なログも含まれている。不思議なことに、The Pirate Bayは検索可能な電子メールのデータベースの隣に、特別に「List 100 newest users with GMail（Gmailを使用している新規登録ユーザー100人のリスト）」を設けているようだ。

　The Pirate Bayは2007年にも同様のハッキング事件に見舞われている。

　The Pirate Bayのウェブサイトには、現在「Upgrading some stuff, database is in use for backups, soon back again.. Btw, it’s nice weather outside I think.」（一部をアップグレードしており、データベースはバックアップで使用中。まもなく通常運用に戻る予定。ところで、今日はいい天気だ）と表示されており、同サイトは侵害に気づいていると見られる（訳注：本記事掲載時点ではサイトは通常運用に復帰している）。