Сайт RIAA подвергся взлому
Портал RIAA в эти выходные подвергся нападению, в результате "инъекции SQL" сам сайт продолжал работать, но весь его контент был удален. Такой тип атаки подразумевает формирование беспрепятственных SQL-запросов для управления базами данных. Взломщики не ограничились "очисткой" сайта, в разделе пресс-релизов была размешена ссылка на пиратский портал, где можно бесплатно скачать музыку и фильмы. Началось все с сайта Reddit.com, где была размещена ссылка SQL-запроса, с его помощью можно было замедлить работу сайта.
Видоизмененный запрос предоставил намного большие возможности вплоть до основательного "облегчения" сайта RIAA. Некоторые посетители Reddit в комментариях к ссылке иронизировали над RIAA, использовавшей для организации сайта open-source программу организации базы данных. Портал RIAA полностью восстановил работу в понедельник, хотя остается неясным, устранена ли брешь в безопасности сайта. RIAA пока официально не прокомментировала инцидент.
© TechLabs
