Компьюлента. 9 января 2003 года, 23:57
В самом конце декабря сайт Американской ассоциации звукозаписывающих компаний в очередной раз подвергся атаке хакеров. На главной странице начали появляться весьма странные новости и пресс-релизы с заголовками вроде "Santa is Dead" (Санта-Клаус мертв), а вскоре страница новостей сайта главного врага всех пиринговых сетей и музыки в формате mp3 стала больше похожа на форум, в котором ведутся активные дискуссии.
Впрочем, назвать случившееся с сайтом RIAA взломом можно с очень большой натяжкой. Дело в том, что администраторы сервера попросту забыли или поленились закрыть паролем интерфейс для публикации новостей. В результате он стал доступен любому желающему, набравшему в браузере адрес системы публикации.
Немудрено, что информация о дыре быстро распространилась по Сети, и многочисленные противники этой одиозной организации не упустили возможности надругаться над ненавистным им сайтом. Стоит отметить, что в определенной среде RIAA очень непопулярна из-за своих попыток борьбы с пиринговыми сетями и свободным распространением музыкальных файлов в Сети.
На этой странице можно посмотреть скриншоты, показывающие, на что стал похож сайт RIAA, когда о некомпетентности администраторов сайта узнал весь интернет. Там же находится скриншот браузера, в котором открыта система публикации пресс-релизов RIAA.
На некомпетентность технического персонала RIAA обращает внимание и издание Wired News. В частности, оно указывает на то, что в течение полугода сайт RIAA пережил шесть успешных хакерских атак, которые завершались подменой главной страницы или отказом сервера обслуживать запросы. После атак в августе 2002 г. RIAA обновило серверное ПО. Однако не несовершенство программ является истинной причиной уязвимости сайта, считают в Wired News. Виной всему вопиющая безграмотность администраторов сервера, которые допускают грубейшие ошибки, решая самые элементарные задачи.
.
Страница с фальшивыми новостями
Система публикации пресс-релизов RIAA
