Хакеры взломали сайт RIAA
Как оказалось, при разработке сайта RIAA была допущена ошибка, так что фактически сайт оказался открыт для SQL-инъекций, - метода атаки, основанного на внедрении в запрос к используемой сайтом базе данных произвольного SQL-кода. Согласно имеющейся информации, инцидент произошел после того, как некий пользователь разместил на общественном новостном сайте Reddit пример такого ресурсоемкого запроса к базе данных на сервере RIAA, сопроводив его ироничным призывом не использовать ссылку на практике, поскольку это будет неправильно. Впрочем, большинство посетителей Reddit данное предупреждение проигнорировали, и на серверы ассоциации обрушился град SQL-запросов.
В конце прошлой недели сайт Американской ассоциации звукозаписывающих компаний (RIAA) фактически подвергся полному разгрому.
Так или иначе, официальные комментарии относительно происшедшего со стороны RIAA пока не поступали. На момент написания заметки сервер ассоциации работал уже в штатном режиме.
Кстати, не исключено, что в ближайшем будущем Американская ассоциация звукозаписывающих компаний может прекратить существование. Дело в том, что Международная федерация производителей фонограмм (IFPI), являющаяся головной организацией RIAA, в настоящее время испытывает серьезные затруднения и может столкнуться с дефицитом денежных средств. Крупнейшие лейблы уже ведут переговоры о необходимости внесения изменений в структуру IFPI, и результатом этих изменений может стать ликвидаций RIAA. К тому же антипиратская деятельность RIAA натыкается на растущее организованное сопротивление.
www.securitylab.ru