Zabezpieczenia Gawker Media (Lifehacker/Gizmodo/Kotaku) przełamane: wykradziono hasła użytkowników

W ubiegły weekend zabezpieczenia serwerów Gawker Media zostały przełamane, w związku z czym do Internetu trafiły dane takie jak nazwy użytkowników oraz ich zahashowane hasła.

Gawker Media serwuje takie strony jak Lifehacker, Gizmodo, Gawker, Jezebel, io9, Jalopnik, Kotaku, Deadspin i Fleshbot. Dane użytkowników posiadających tam swoje konta, takie jak nazwa oraz hasło zostały przechwycone.

Początkowo Gawker nie przyznawał się do przełamania zabezpieczeń, co prawdopodobnie zdenerwowało atakującego. Opublikował on posta (obecnie niedostępny), w którym naigrawał się z zabezpieczeń serwisu:

We have discovered various copies of our source code available for download from HERE.
We ask you to NOT download this, as this WILL infringe our copyright.
On the one hand, please know that we at Gawker Media take your information VERY seriously, all user data is protected and looked after in accordance with our policy.
However, we do not believe our data has been compromised, so please relax on that front.
We protect our data with UNIX Standard hash encryption method crypt(3), which is absolutely 100% impossible to crack.
We follow the most stringent, industry standard, methods in order to ensure the integrity and safety of your data. We hope that despite the full disclosure of GANJA, we still hold our iron grip on our data.

W krótkim czasie cała baza danych użytkowników wraz z kodem źródłowym serwisów znalazła się na torrencie. W celu sprawdzenia, czy przypadkiem nasze dane nie zostały upublicznione, można skorzystać z Google Fusion Tables, gdzie zebrano emaile w MD5. Korzystając na przykład z MD5 encrypter, można zahashować email, a następnie przeszukać bazę danych pod względem jego występowania.

By pomóc swoim użytkownikom, Gawker w końcu przyznał się do błędu i udostępnił FAQ, w którym wyjaśnia dalszy sposób działania dla wszystkich zainteresowanych.

Po raz kolejny pojawia się temat wykorzystywania jednego hasła w wielu serwisach. By to zmienić warto zapoznać się z tym, co do powiedzenia ma serwis GigaOM na temat ustawiania bezpiecznych haseł. Dodatkowo, jak sprawdził „The Wall Street Journal”, poziom skomplikowania haseł jest bardzo niski gdyż około 1,5% użytkowników wybrało na hasło „123456”, a 1% dał „password”.

Wywiad z grupą Gnosis, która dokonała przełamania zabezpieczeń serwisów Gawkera

Warto przeczytać

Internet mobilny czy stacjonarny? Jaki wybrać w 2019 roku?

Internet dla gamerów - jak wybrać najszybszy?

Internet domowy – na co zwrócić uwagę przy wyborze?

Certyfikat SSL, a hosting – dlaczego warto poszukać serwera z darmowymi certyfikatami?

75-latek dorabiał do emerytury na szyfrowaniu cudzych danych

Ujawniono najczęściej używane hasła w 2016 roku

Mobilny trojan bankowy Faketoken szyfruje dane i atakuje ponad 2 000 aplikacji

Tanie laptopy poleasingowe – czym się charakteryzują i co je różni od nowego sprzętu z marketu?

Jaki tablet dla dziecka?

Pancerne laptopy – sprzęt, który sprawdza się w każdych warunkach

Zadbaj o swój kręgosłup i spraw sobie wygodne krzesło biurowe

Ta firma potrafi śledzić ruch przy pomocu dźwięku zamiast światła

Dzięki Google nasze smartfony będą na tyle inteligentne, że będą rozpoznawać ludzi i przedmioty w filmach wideo

Tłumacz Google wspomagany sztuczną inteligencją działa z trzema nowymi językami

Jak i czy warto uruchomić własny portal internetowy?

Prawdziwie multimedialny Samsung Galaxy A5 (2017)

LTE w smartfonie - nie tylko do social media

Nadchodzące premiery smartfonów - Samsung Galaxy S9, LG G7 i inne

Kupujemy smartfon. O czym pamiętać?