Очевидно что RIAA слишком занята судебными разбирательствами с потребителями, что бы нанять достойных програмистов. Просредством простого «SQL injection» их пропаганда была успешно удалена с сайта. Начало было положено на сайте Reddit, где была размещена ссылка на действительно замедляющий сервер SQL запрос. Пока пользователи Reddit пытались прекратить деятельность сервера, по некоторым утверждениям кто-то, определённо, внёс свою лепту и потёр всю базу данных.
До сих пор комментарии на Reddit ведутся только в форме обсуждения, в полуанонимной форме (имена авторов комментариев не имеют ссылок), поэтому невозможно установить их принадлежность, так же как и тех, кто мог бы найти другой способ удалить контент с сайта RIAA.
Так же, возможно, что в RIAA сами удалили контент на время устранения неполадок. Это маловероятно- отключать базу данных лучшее решение при большой проблеме с базой данных. В то время как данную уязвимость можно отладить за несколько секунд. изолированная проблема- не решение.
Как подмечено Haywire, играясь со ссылкой можно добиться забавных результатов. Например, заставить RIAA на The Pirate Bay совершенно легко.До сих пор всё выгдядело так, как будто контент стёрт со стартовой страницы RIAA. Будем надеятся что у них есть резервные копии, или не будем.
via torrentfreak
