Csúnyán feltörték a Gawkert
További Tech cikkek
-
Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot - A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
- Azonnal cserélje le, ha ilyen routert használ!
A Gawker emailjeit, belső üzeneteit, a szerkesztőségi rendszer forráskódját, felhasználónevek és jelszavak százezreit tette közzé a Gnosis nevű hacker vagy hackercsoport, amely a blogbirodalom vezetőinek arroganciája miatt támadt Nick Denton bloggereire. Az adatok a Pirate Bayről letölthetők; a Gawker szégyenkezik, és arra kéri a felhasználókat, változtassák meg jelszavukat.
Rózsaszín hátterű figyelmeztetés virít a Gawker.com-on és a Nick Denton birodalmához tartozó többi blog, köztük a Gizmodo, a Jalopnik és a Kotaku nyitólapján. Az üzenet arra figyelmeztet, hogy a kommentelők jelszavai kompromittálódtak, és arra kéri a regisztrált felhasználókat, hogy változtassák meg jelszavukat.
A Gawker szervereit vasárnap kényszerítette térdre a Gnosis nevű hacker vagy hackercsoport, és a megszerzett 500 megabájtnyi adatot – köztük a kommentelők és a cég alkalmazottainak jelszavait, illetve utóbbiak magánüzeneteit – nem sokkal később közzétették a Pirate Bayen, ahonnan bárki letöltheti őket. [Update: a fájlokat hétfőn kora délután eltávolították a torrentről.] A megszerzett adatok között ott van a Gawker belső szerkesztőségi keretrendszerének, a Ganjának a forráskódja is.
„A jelszavakat titkosítás védi, de az egyszerűbbeket brute force módszerrel esetleg fel lehet törni” – írta a Gawker vasárnap délután a törést bejelentő üzenetben. Nick Denton, az alapító közölte, hogy a cég mélyen szégyelli a történteket.
Bár a Gawker felhívásának hatására a kommentelők nyilván megváltoztatják jelszavaikat, a szivárgás azért veszélyes, mert könnyen lehet, hogy ezeket a jelszavakat használták más szájtokon, így netes vásárláshoz vagy online bankokba való bejelentkezéshez, ami további visszaélésekre adhat alkalmat.
A behatolók azt állítják, hogy 17 óra alatt összesen 273 789 jelszót törtek fel, de ha nem szorítja őket az idő, a félmillió is meglett volna. Vicces adalék, hogy a Gnosis szerint az adatbázisban szereplő felhasználók közül 2650-nek „password” illetve „qwerty” volt a jelszava.
A 4chan áll a háttérben
Bár nem egyértelmű a kapcsolat a Gnosis és a hírhedt 4chan között – a Gnosis tagadja, hogy köze lenne a fórumozókhoz –, az biztos, hogy a támadás az anonim fórum felhasználói és a Gawker közötti ellentétre vezethető vissza. A Gawker idén többször kihúzta a gyufát azzal, hogy ironikus, beszólogatós posztokban foglalkozott a 4channal, és „internetes trollbarlangnak” nevezte a névtelenekből álló közösséget. (A 4chanből kinőtt Anonymous csoport szervezte a szcientológia egyház ellen indított Project Chanology néven ismert támadássorozatot, és ők állnak az Operation Payback, a Wikileakstől szolgáltatásaikat megtagadó cégek, az Amazon, a PayPal, a Mastercard és a Visa ellen az elmúlt hetekben indított DoS-támadások mögött is.)
A 4chan anonim felhasználói még a nyáron bosszút esküdtek a Gawker ellen, és júliusban DoS támadásokkal bombázták a szervereket. A közvetlen kiváltó ok az volt, hogy a Gawker megírta, hogyan indított a 4chan zaklató hadjáratot egy 11 éves kislány ellen. Bár a szerverek ellenálltak a túlterheléses támadásnak, a 4chan nem tágított: „El kell hallgattatnunk őket, amíg el nem távolítják az összes cikket, amiben a 4chan szerepel” – írta egy fórumozó még júliusban. Közben a Valleywag, a Gawker egyik techblogja, „szomorú háborúnak” nevezte a 4channek a szerverek megbénítására irányuló kísérleteit.
A mostani, a túlterheléses szerverbénításnál jóval nagyobb ívű támadás viszont sikeresnek bizonyult, annak ellenére, hogy a Gawker eleinte tagadta, hogy a hackereknek sikerült hozzáférniük a jelszavakhoz. A Gnosis által közölt belső, a Campfire webes üzenetküldő rendszeren folytatott levelezésből az is kiderül, hogy a szájt vezetői nem vették komolyan a fenyegetést, sőt maguk között heccelődtek a 4chanes fórumozókon.
Hamilton N.: Nick Denton Says Bring It On 4Chan, Right to My Home Address (After
The Jump)
Ryan T.: We Are Not Scared of 4chan Here at 210 Elizabeth St NY NY 10012
Egy másik, a TheNextWeb szerint a Gawker munkatársai által folytatott beszélgetés azt a pillanatot rögzíti, amikor a gawkeresek a vállalati cseten értesülnek róla, hogy kiszivárogtak a jelszavak. Ebben az egyik munkatárs közli, hogy a felhasználók adatainak nyilvánosságra kerülése lényegtelen, míg a másik egyszerűen parasztoknak nevezi a regisztráltakat.
„Azért mentünk neki a Gawkernek, mert kifejezetten arrogánsak voltak” – nyilatkozta a Mediaite-nak egy magát Gnosisként azonosító hacker. – Néhány óránkba telt, hogy megszerezzük a forráskódot, és egy kicsit tovább, míg behatoltunk az adatbázisba.”
A Pirate Bayen közzétett fájlokhoz a következő üzenetet csatolták:
„A célpont ellen indított korábbi támadásokat kinevették, így újra nekiálltunk, és megemeltük egy kicsit a lécet. Bazd meg, Gawker, most mi van a »script kidekkel«? A birodalmatok veszélybe került, a szervereitek, az adatbázisaitok, az online accountok és a forráskód mind darabokban. Fel akartátok magatokra hívni a figyelmet, most megkaptátok!”
A Gnosis szerint a támadást a Gawker biztonsági hiányosságai tették lehetővé. „A Gawkmedia talán a legkevésbé biztonságos azok közül, amiket valaha láttam. Félelmetes, mennyire rossz. A szervereken borzasztóan elavult kernelverziók futnak, a szájt teli van számos, támadáshoz felhasználható [exploitable] kóddal, és az adatbázis nyilvánosan hozzáférhető.”
A Gawker egyelőre nem kommentálta a biztonsági rendszer hiányosságaira vonatkozó észrevételeket. A cég a számítástechnikai feladatok egy részét egyébként Budapesten, itteni munkatársakkal oldja meg. Nick Denton, az alapító és a birodalom feje a rendszerváltás idején éveket töltött Magyarországon a Financial Times tudósítójaként.
Kövesse az Indexet Facebookon is!
Követem!
