Csúnyán feltörték a Gawkert

2010.12.13. 12:08
A Gawker emailjeit, belső üzeneteit, a szerkesztőségi rendszer forráskódját, felhasználónevek és jelszavak százezreit tette közzé a Gnosis nevű hacker vagy hackercsoport, amely a blogbirodalom vezetőinek arroganciája miatt támadt Nick Denton bloggereire. Az adatok a Pirate Bayről letölthetők; a Gawker szégyenkezik, és arra kéri a felhasználókat, változtassák meg jelszavukat.

Rózsaszín hátterű figyelmeztetés virít a Gawker.com-on és a Nick Denton birodalmához tartozó többi blog, köztük a Gizmodo, a Jalopnik és a Kotaku nyitólapján. Az üzenet arra figyelmeztet, hogy a kommentelők jelszavai kompromittálódtak, és arra kéri a regisztrált felhasználókat, hogy változtassák meg jelszavukat.

A Gawker szervereit vasárnap kényszerítette térdre a Gnosis nevű hacker vagy hackercsoport, és a megszerzett  500 megabájtnyi adatot  – köztük a kommentelők és a cég alkalmazottainak jelszavait, illetve utóbbiak magánüzeneteit – nem sokkal később közzétették a Pirate Bayen, ahonnan bárki letöltheti őket. [Update: a fájlokat hétfőn kora délután eltávolították a torrentről.] A megszerzett adatok között ott van a Gawker belső szerkesztőségi keretrendszerének, a Ganjának a forráskódja is.

home450

„A jelszavakat titkosítás védi, de az egyszerűbbeket brute force módszerrel esetleg fel lehet törni” – írta a Gawker vasárnap délután a törést bejelentő üzenetben. Nick Denton, az alapító közölte, hogy a cég mélyen szégyelli a történteket.

Bár a Gawker felhívásának hatására a kommentelők nyilván megváltoztatják jelszavaikat, a szivárgás azért veszélyes, mert könnyen lehet, hogy ezeket a jelszavakat használták más szájtokon, így netes vásárláshoz vagy online bankokba való bejelentkezéshez, ami további visszaélésekre adhat alkalmat.

gawkerhacked01

A behatolók azt állítják, hogy 17 óra alatt összesen 273 789 jelszót törtek fel, de ha nem szorítja őket az idő, a félmillió is meglett volna. Vicces adalék, hogy a Gnosis szerint az adatbázisban szereplő felhasználók közül 2650-nek „password” illetve „qwerty” volt a jelszava.

A 4chan áll a háttérben

Bár nem egyértelmű a kapcsolat a Gnosis és a hírhedt 4chan között – a Gnosis tagadja, hogy köze lenne a fórumozókhoz –, az biztos, hogy a támadás az anonim fórum felhasználói és a Gawker közötti ellentétre vezethető vissza. A Gawker idén többször kihúzta a gyufát azzal, hogy ironikus, beszólogatós posztokban foglalkozott a 4channal, és „internetes trollbarlangnak” nevezte a névtelenekből álló közösséget. (A 4chanből kinőtt Anonymous csoport szervezte a szcientológia egyház ellen indított Project Chanology néven ismert támadássorozatot, és ők állnak az Operation Payback, a Wikileakstől szolgáltatásaikat megtagadó cégek, az Amazon, a PayPal, a Mastercard és a Visa ellen az elmúlt hetekben indított DoS-támadások mögött is.)

A 4chan anonim felhasználói még a nyáron bosszút esküdtek a Gawker ellen, és júliusban DoS támadásokkal bombázták a szervereket. A közvetlen kiváltó ok az volt, hogy a Gawker megírta, hogyan indított a 4chan zaklató hadjáratot egy 11 éves kislány ellen. Bár a szerverek ellenálltak a túlterheléses támadásnak, a 4chan nem tágított: „El kell hallgattatnunk őket, amíg el nem távolítják az összes cikket, amiben a 4chan szerepel” – írta egy fórumozó még júliusban. Közben a Valleywag, a Gawker egyik techblogja, „szomorú háborúnak” nevezte a 4channek a szerverek megbénítására irányuló kísérleteit.

gawkerhacked02

A mostani, a túlterheléses szerverbénításnál jóval nagyobb ívű támadás viszont sikeresnek bizonyult, annak ellenére, hogy a Gawker eleinte tagadta, hogy a hackereknek sikerült hozzáférniük a jelszavakhoz. A Gnosis által közölt belső, a Campfire webes üzenetküldő rendszeren folytatott levelezésből az is kiderül, hogy  a szájt vezetői nem vették komolyan a fenyegetést, sőt maguk között heccelődtek a 4chanes fórumozókon.

Hamilton N.: Nick Denton Says Bring It On 4Chan, Right to My Home Address (After
The Jump)

Ryan T.: We Are Not Scared of 4chan Here at 210 Elizabeth St NY NY 10012

Egy másik, a TheNextWeb szerint a Gawker munkatársai által folytatott beszélgetés azt a pillanatot rögzíti, amikor a gawkeresek a vállalati cseten értesülnek róla, hogy kiszivárogtak a jelszavak. Ebben az egyik munkatárs közli, hogy a felhasználók adatainak nyilvánosságra kerülése lényegtelen, míg a másik egyszerűen parasztoknak nevezi a regisztráltakat.

peasants450

„Azért mentünk neki a Gawkernek, mert kifejezetten arrogánsak voltak” – nyilatkozta a Mediaite-nak egy magát Gnosisként azonosító hacker. – Néhány óránkba telt, hogy megszerezzük a forráskódot, és egy kicsit tovább, míg behatoltunk az adatbázisba.”

A Pirate Bayen közzétett fájlokhoz a következő üzenetet csatolták:

„A célpont ellen indított korábbi támadásokat kinevették, így újra nekiálltunk, és megemeltük egy kicsit a lécet. Bazd meg, Gawker, most mi van a »script kidekkel«? A birodalmatok veszélybe került, a szervereitek, az adatbázisaitok, az online accountok és a forráskód mind darabokban. Fel akartátok magatokra hívni a figyelmet, most megkaptátok!”

piratebay450

A Gnosis szerint a támadást a Gawker biztonsági hiányosságai tették lehetővé. „A Gawkmedia talán a legkevésbé biztonságos azok közül, amiket valaha láttam. Félelmetes, mennyire rossz. A szervereken borzasztóan elavult kernelverziók futnak, a szájt teli van számos, támadáshoz felhasználható [exploitable] kóddal, és az adatbázis nyilvánosan hozzáférhető.”

A Gawker egyelőre nem kommentálta a biztonsági rendszer hiányosságaira vonatkozó észrevételeket. A cég a számítástechnikai feladatok egy részét egyébként Budapesten, itteni munkatársakkal oldja meg. Nick Denton, az alapító és a  birodalom feje a rendszerváltás idején éveket töltött Magyarországon a Financial Times tudósítójaként.

A Meta továbbra is korlátozza az Index Facebook elérését, így hiába követ minket, híreink nem követik Önt. Facebook-videón mutatjuk, mi lehet ennek az egyik ellenszere, de ha első kézből akar értesülni a legfontosabb hírekről, töltse le az applikációnkat az App Store-ból vagy a Google Playből, illetve kövesse Twitter-csatornánkat!



  • Eladnék
  • Biztosítás