據國外媒體9日報道，全球最大BT網站海盜灣(Pirate Bay)被一名23歲的阿根廷人（及兩位同伴）非法入侵，400多萬用戶的個人信息被泄露，包括用戶名、電子郵件和互聯網地址等。

阿根廷黑客查·盧索(Ch Russo)稱，他和另外兩名同事在海盜灣的編碼中發(fā)現了多個SQL注入漏洞，允許黑客訪問海盜灣的用戶數據庫。之后，黑客可以創(chuàng)建、刪除、修改或查看所有用戶的信息，包括用戶名、電子郵件、用戶上傳的種子，以及正在下載的用戶數量和名稱等。

盧索稱，他入侵海盜灣不為獲利也沒有惡意，只是想提醒用戶。不過他的這個說法令人懷疑。他還表示，在入侵過程中，沒有任何賬戶（包括海盜灣管理員和版主的賬戶）的信息被更改。但他承認但承認曾暫時想過是否將這些數據出售給美國唱片協會或美國電影協議會等部門。

盡管盧索稱自己沒有惡意，但是其實他經營著一家提供軟件漏洞勘探服務的公司，他通過這種噱頭為自己公司做了大量免費廣告。

海盜灣對該安全漏洞十分重視，網站目前已經無法正常訪問，頁面提示：“網站升級，數據庫正在備份，將很快恢復正常。”  

【編輯推薦】

1. 政府門戶網站安全防護解決方案
2. 網頁防篡改技術如何保護網站安全