Hackeři prolomili ochranu Gawker Media. V ohrožení je 1,3 milionu uživatelů
Pod jejich spadají i známé technologické magazíny Gizmodo a Kotaku.
Hackeři získali tento víkend víkend přístup ke všem webům mediální skupiny Gawker Media, informuje Reuters. Jedná se o první úspěšný útok na jejich servery, kam spadají např. i známé technologické servery Gizmodo nebo Kotaku. Útočníkům se podařilo získat uživatelská jména, e-mailové adresy a hesla 1,3 milionu lidí.
Hackerská skupina vystupující pod názvem Gnosis uvedla, že je k útoku donutila arogance a nadutost zakladatele serveru Gawker Media, Nicka Dentona. Prolomit ochranu prý přitom nebylo nic těžkého. Několik desítek tisíc uživatelů přitom použilo stejné přihlašovací údaje pro Facebook a Twitter. Postačilo tak naprogramovat jednoduchý skript, který použil několik tisíc takto získaných kombinací uživatelských jmen a hesel pro přihlášení k Twitteru a publikování zpráv.
Většina serverů navíc běžela na starých linuxových jádrech a využívala šifrovacího algoritmu DES. Všude byla spousta bezpečnostních děr a databáze se podle Gnosis válela doslova na ulici, stačilo ji prý jen zvednout. Vnitrofiremní komunikaci hackeři měli pod kontrolou již delší čas.
V ohrožení se rázem ocitli všichni uživatelé, kteří měli na některém webu Gawker Media (Lifehacker, Gizmodo, Gawker, Jezebel, io9, Jalopnik, Kotaku, Deadspin, Fleshbot) heslo do osmi znaků délky.
Mezi nejpopulárnější hesla patřilo: 1) 123456 2) 12345678 3) password 4) qwerty 5) passw0rd a 6) trustno1 (odkaz na Akta-X). Pokud nevíte co s časem, můžete si databázi celkem 188 279 hesel prohlédnout zde.