北京时间7月8日，据资讯网站Softpedia报道，全球最大的BT种子伺服器海盗湾（The Pirate Bay）被一群自称来自阿根廷的黑客攻破。据了解，黑客是通过SQL漏洞获得用户数据库和管理员界面信息的，泄露的数据中包括用户名、MD5哈希密码、电子邮件地址和IP地址等。



阿根廷黑客组织成员Russo声明对本次攻击负责，在其透露的资料中显示，黑客首先攻入了网站管理员Panel，在系统内部发现SQL注入式漏洞，从而使他们有机会获得用户数据库信息。

黑客有权限删除或禁止用户账号、更改帐户的电子邮件地址、删除已发布的种子、屏蔽其IP地址等操作。SQL注入式漏洞还允许黑客提取或修改数据库中存储的任何信息。

Russo认为他所获取的这些信息或许海盗湾的死敌——好莱坞电影公司们会很感兴趣，但他无意从中获利，只是希望借此告诫大家他们的信息并没有得到妥善的保护。

同时，黑客还指出MD5哈希算法存在的漏洞由来已久，但一直未得到人们的重视。截止到目前，海盗湾已经移除了网站中存在漏洞的组件。