В пятницу расположенный в Эстонии сайт Zone-H.org, посвященный вопросам компьютерной безопасности, в деталях поведал публике о том, каким образом хакерам удалось дважды взломать сайт Recording Industry Association of America.

Сайт RIAA был взломан дважды: сначала в конце августа, затем в первых числах сентября. При августовском взломе хакеры загрузили на сайт 20 контрафактных mp3-файлов, которые администратор сайта забыл стереть (те же mp3-файлы стали доступны народу после второго взлома). Как выяснилось, для успешного взлома хакерам понадобился всего лишь файл robots.txt, где прописываются директории, куда не допускаются роботы поисковых систем. Помимо прочих, на сайте riaa.org поисковики не допускались в директорию www.riaa.com/admin/, однако сама директория не была защищена паролем, и потому ее с легкостью использовали взломщики.

После публикации на Zone-H.org новость перепечатали ряд других западных изданий. Сетевое издание InternetNews уверяет, что именно его корреспондент проинформировал представителей RIAA о проблеме, хотя к тому моменту сообщение на Zone-H.org было опубликовано уже полдня.

Zone-H.org, InternetNews