Хакер #305. Многошаговые SQL-инъекции
Журналисты издания Torrent Freak обратили внимание на странные раздачи, появившиеся на популярном торрент-трекере EZTV. Прямо поверх видеоряда популярных телесериалов были наложены десятки IP-адресов и предупреждение о том, что EZTV небезопасен.
EZTV является одним из наиболее популярных западных торрент-трекеров и своеобразным «брендом» в области пиратства телевизионных шоу. Хотя в 2015 году ресурс закрывался и претерпел смену руководства, трекер по-прежнему функционирует, принимает релизы от сторонних энкодеров и затем распространяет под свои «брендом».
На прошлой неделе на EZTV появились странные раздачи, на первый взгляд представляющие собой обычные эпизоды сериалов. В частности, неожиданные мрачные послания были обнаружены в сериале «Люцифер» и фальшивой копии сериала «Криптон» (Lucifer S03E19 и Krypton.S01E03.All.Subtitles.HDTV.x264[eztv]).
Примерно через 10 минут после начала серии на экране, поверх видеоряда, появляется сообщение, гласящее, что сайт EZTV представляет «огромную угрозу» для безопасности пользователей.
В доказательство своих слов авторы релиза наложили на видео десятки IP-адресов, якобы принадлежащих посетителям трекера.
В конце серии группировка или индивид, подписавшийся как DeXoX, и вовсе предлагает всем желающим базу данных всех зарегистрированных пользователей EZTV, включая их IP- и email-адреса.
Хотя никому пока не удалось убедиться в правдивости заявлений DeXoX и разобраться в происходящем, журналисты Torrent Freak не исключают, что на сайте EZTV действительно может присутствовать некая уязвимость, приводящая к утечке данных пользователей.
В другом релизе, который был опубликован под видом нового эпизода сериала «Криптон», а на самом деле оказался порнофильмом, также было опубликовано другое предупреждение: «Еще одна подделка от eztv[.]ag, держитесь подальше от этих дерьмовых сайтов».