Nutzerdaten eventuell gestohlen

Wie das Blog TorrentFreak.com berichtet, sind wohl erneut Daten der registrierten Nutzer von The Pirate Bay entwendet worden. Hinweis auf den Diebstahl geben Spammails, in denen die Nutzer aufgefordert werden, auf den privaten Bit-Torrent-Tracker DemUnoid zu wechseln. Den Nutzern von The Pirate Bay wird suggeriert, dass sie dadurch Geld verdienen können. Die Kombination von Nutzernamen und der zur Registrierung verwendeten E-Mail-Adresse lässt auf eine Kompromittierung der Nutzerdatenbank schließen.

Die Absender-Adressen der Spammail variieren, der Inhalt ist jedoch immer der gleiche. Woher die Mails stammen, ist noch unklar. Die Betreiber der Pirate Bay verschicken sie jedenfalls nicht, das scheint sicher. Allerdings gibt es seitens der Betreiber auch keine offizielle Stellungnahme zu den Vorfällen.

Ob die Nutzerdaten erneut entwendet wurden, ist ebenfalls nicht klar. Denn bereits im September des Jahres 2010 war eine ähnliche Spammail in Umlauf geraten. Auch diese wies auf die Nutzung des Trackers DemUnoid hin. Der Schluss einer Kompromittierung lag auch bei dieser E-Mail nahe. Sie enthielt ebenfalls Nutzernamen und die E-Mail-Adresse, die zur Registrierung benutzt worden war. Auch in diesem Fall blieb die Herkunft der Spammails ungeklärt.

Dass die Website der Piratenbucht angreifbar ist, bewies eine Gruppe argentinischer Hacker im Juli 2010. Ihr gelang es, sich über eine Sicherheitslücke Zugriff auf das Admin-Panel des Backends der Webseite zu verschaffen. Dadurch erhielt sie die Möglichkeit, sämtliche Torrents zu verwalten, und erlangten vertrauliche Daten wie die IP-Adressen der Nutzer.

Zur Zeit sind etwa fünf Millionen Accounts auf Pirate Bay registriert, was die Nutzerdatenbank zu einem lohnenswerten Ziel für Spammer macht. Eine Änderung der für The Pirate Bay benutzten E-Mail-Adresse ist derzeit nur per Anfrage an die Moderatoren im Forum oder via IRC möglich. Eine Änderung in den Account-Details ist bislang noch nicht vorgesehen, wird von den Betreibern aber erwogen.