Группа анонимных хакеров внедрилась в сервера Gawker Media и «вынесла сор из избы» на половину гигабайта – поменявшись ролями с одним из наиболее безжалостных интернет-изданий, специализирующихся на сплетнях и скандалах.
Известная под названием Gnosis, группа оказывала поддержку 4chan и операции Payback, которая имела место на прошлой неделе и была направлена против PayPal, MasterCard, Visa и других компаний, которые обрубили связи с WikiLeaks. Статья, которая была выложена на этих выходных на BitTorrent, содержала данные регистрации электронной почты и Твиттера Ника Дентона и других шишек Gawker, а также логины тысяч зарегистрированных читателей Gawker (это сам сайт Gawker, крупнейшие блоги Gizmodo, Kotaku, Lifehacker).
В ней также содержался резкий упрек по поводу системы безопасности Gawker.
«Можно было бы подумать, что сайт, который любит высмеивать других людей, должен иметь лучшую систему безопасности и действительно понимать, что они делают», написали авторы, которые неоднократно ссылались на предыдущие перепалки между этим сайтом и группой Anonymous.
«Вы бы могли подумать, что такой человек как Ник Дентон, любящий трепать языком и дразнить таких непростых людей как Anonymous, будет использовать такой „надежный“ пароль, как '24862486,'?», — они написали в другом месте. «Печально то, что он, вероятно, полагает, что его пароль „надежен“, так как он использует его повсюду!».
На первой странице Gawker вечером в воскресенье находилось предупреждение: «Вероятно, что база данных наших пользователей была взломана». В сообщении читателям рекомендовалось считать все свои аккаунты во всех сайтах, принадлежащих Gawker, взломанными и немедленно поменять пароли.
«Мы чрезвычайно обеспокоены этим взломом», — сообщалось в рекомендации. «Не нам полагаться на добрую волю хакеров, которые нашли слабое место в наших системах. И тем не менее ирония нам не изменяет».
Утверждается, что в файле размером 486 Мб находится 1,5 миллиона паролей, защищеных DES — это достаточно слабый алгоритм хеширования, чтобы достойно противостоять подбору.
Хакеры заявляют, что даже после того, как Дентон обнаружил, что один из его онлайн-аккаунтов, возможно, был взломан, он продолжал использовать тот же самый слабый пароль на других аккаунтах. В загруженном файле также находилось то, что считается исходным кодом Gawker, предварительная версия с новым дизайном сайта Gawker, и, как говорят, пароли к дюжине административных аккаунтов Gawker.
Gawker и Anonymous конфликтуют с июля, когда злоумышленники начали веб-атаки, которые периодически выводили сайт в оффлайн.
Известная под названием Gnosis, группа оказывала поддержку 4chan и операции Payback, которая имела место на прошлой неделе и была направлена против PayPal, MasterCard, Visa и других компаний, которые обрубили связи с WikiLeaks. Статья, которая была выложена на этих выходных на BitTorrent, содержала данные регистрации электронной почты и Твиттера Ника Дентона и других шишек Gawker, а также логины тысяч зарегистрированных читателей Gawker (это сам сайт Gawker, крупнейшие блоги Gizmodo, Kotaku, Lifehacker).
В ней также содержался резкий упрек по поводу системы безопасности Gawker.
«Можно было бы подумать, что сайт, который любит высмеивать других людей, должен иметь лучшую систему безопасности и действительно понимать, что они делают», написали авторы, которые неоднократно ссылались на предыдущие перепалки между этим сайтом и группой Anonymous.
«Вы бы могли подумать, что такой человек как Ник Дентон, любящий трепать языком и дразнить таких непростых людей как Anonymous, будет использовать такой „надежный“ пароль, как '24862486,'?», — они написали в другом месте. «Печально то, что он, вероятно, полагает, что его пароль „надежен“, так как он использует его повсюду!».
На первой странице Gawker вечером в воскресенье находилось предупреждение: «Вероятно, что база данных наших пользователей была взломана». В сообщении читателям рекомендовалось считать все свои аккаунты во всех сайтах, принадлежащих Gawker, взломанными и немедленно поменять пароли.
«Мы чрезвычайно обеспокоены этим взломом», — сообщалось в рекомендации. «Не нам полагаться на добрую волю хакеров, которые нашли слабое место в наших системах. И тем не менее ирония нам не изменяет».
Утверждается, что в файле размером 486 Мб находится 1,5 миллиона паролей, защищеных DES — это достаточно слабый алгоритм хеширования, чтобы достойно противостоять подбору.
Хакеры заявляют, что даже после того, как Дентон обнаружил, что один из его онлайн-аккаунтов, возможно, был взломан, он продолжал использовать тот же самый слабый пароль на других аккаунтах. В загруженном файле также находилось то, что считается исходным кодом Gawker, предварительная версия с новым дизайном сайта Gawker, и, как говорят, пароли к дюжине административных аккаунтов Gawker.
Gawker и Anonymous конфликтуют с июля, когда злоумышленники начали веб-атаки, которые периодически выводили сайт в оффлайн.