Un ventitrenne argentino, conosciuto col nome di “Ch Russo”, sarebbe riuscito a violare un database gestito da “The Pirate Bay” recuperando le credenziali di accesso al servizio appartenenti ad oltre 4 milioni di utenti registrati al servizio. Secondo Brian Krebs, un epserto in materia di sicurezza piuttosto noto, i dati acquisiti dall’aggressore contemplerebbero nomi utente, gli hash MD5 delle password, indirizzi IP e i file “torrent” caricati dagli stessi.
Stando alle informazioni rese pubbliche, Russo ed i suoi collaboratori avrebbero guadagnato l’accesso alla base dati di “The Pirate Bay” facendo leva su una serie di vulnerabilità “SQL injection” (per un approfondimento sul tema, vi invitiamo a consultare questi nostri articoli). Gli aggressori sarebbero riusciti anche a guadagnare l’accesso al pannello amministrativo del sito web.
L’hacker ha fatto presente di non aver in alcun modo alterato o cancellato le informazioni presenti nel database di “The Pirate Bay” ma ha anche aggiunto di valutare ciò che farà con i dati raccolti che, com’è ovvio, rappresenterebbero una risorsa di grandissimo valore per le associazioni che tutelano il diritto d’autore e gli interessi dei produttori di audiovisivi (RIAA e MPAA in primis).
Dagli Stati Uniti arrivano nuove nubi su “The Pirate Bay“: si parla della possibilità di avviare un’operazione di “sequestro”. Non è chiaro come questa possa realizzarsi nella pratica: forse un filtro a livello DNS come accaduto in Italia?
La nostra Corte di Cassazione ha sancito a febbraio di quest’anno la “sequestrabilità” di quei siti Internet, anche stranieri, che offrano strumenti atti a facilitare la diffusione di opere protette da copyright senza averne diritto.
I fondatori di “The Pirate Bay” – Frederik Neij, Peter Sunde e Gottfrid Svartholmmen, insieme con Carl Lundström (quest’ultimo il principale finanziatore del progetto) – sono stati già ritenuti colpevoli, in Svezia, di violazione di copyright ad aprile scorso. Il giudice del tribunale di Stoccolma condannò i quattro ad un anno di carcere a testa oltre al pagamento di 30 milioni di corone pari all’incirca a 2,7 milioni di euro di risarcimento danni. I fondatori del sito sono in attesa di conoscere l’esito dell’appello. Altre informazioni sono disponibili in questi nostri articoli.