Nieuwsnetwerk lijdt gezichtsverlies door hack
Gawker Media gekaapt
13 december 2010 | Jan Custers
Gawker Media heeft een probleem. De hoofdsite van het nieuwsnetwerk werd gehackt en de accountgegevens van de 1,5 miljoen leden liggen op straat.
Gawker Media is een van de omvangrijkste nieuwsnetwerken op het internet. Naast Gawker.com baat het de videogamesblog Kotaku, technologiesite Gizmodo en nog een vijftal populaire websites uit. Anderhalf miljoen lezers van deze sites hebben een account aangemaakt, zodat ze kunnen reageren op nieuwsberichten.
De inloggegevens van alle leden zijn door de aanvallers ontvreemd en naar The Pirate Bay geüpload. De gegevens zijn wel versleuteld, maar Gawker waarschuwt op zijn websites dat eenvoudige wachtwoorden achterhaald kunnen worden met een bruteforce-aanval.
Het raadt zijn leden dan ook aan om hun wachtwoord te veranderen en dit ook te doen bij andere websites en diensten waar ze eventueel dezelfde gegevens gebruiken.
Niet 4chan maar Gnosis
Dat de encryptie van de wachtwoorden makkelijk te kraken is, blijkt uit het e-mailverkeer van een anonieme aanvaller die zich Gnosis noemt met de nieuwssite Mediaite.com.
“Na zeventien uur kraken van de database met gebruikersgegevens hebben we 273.789 wachtwoorden achterhaald. We hebben accounts gevonden van medewerkers van de NASA, .gov-adressen [van Amerikaanse overheden] en verschillende e-mailadressen van banken”, aldus Gnosis.
'Password' als wachtwoord
“Opvallend is dat bijna tweeduizend gebruikers als wachtwoord het woord ‘password’ gebruikten. Ook worden dezelfde mailaccounts en wachtwoorden vaak gebruikt voor verschillende websites, waaronder ook sociaalnetwerksites. Dat is niet zo slim”, waarschuwt Gnosis.
De accountgegevens van leidinggevende en hooggeplaatste figuren werden door de aanvallers verzameld en verspreid onder leden. In een intern document waar PBS News Hour de hand op kon leggen, worden de leden van de hackersgemeenschap opgeroepen om de lijst geheim te houden.
Daarnaast wordt ze gevraagd om zo veel mogelijk accounts bij andere websites en diensten te zoeken van de bekende e-mailadressen, en de achterhaalde wachtwoorden uit te proberen met het oog op nieuwe aanvallen en openbaringen.
CMS gehackt
Naast de gegevens van gebruikers is de broncode van Gawker ontvreemd, en ook het contentmanagementsysteem is gehackt. De aanvallers konden zo in naam van een van de redacteurs een artikel publiceren met een link naar de torrent met alle ontvreemde gegevens.
Het doel van Gnosis en zijn medestanders is voor interpretatie vatbaar. Aan Mediaite verklaarde hij dat hij het op Gawker gemunt heeft vanwege diens arrogantie. Gnosis ontkent ook dat 4chan achter de aanval zit, wat algemeen werd aangenomen.
Leden van dit forum voeren sinds de arrestatie van Wikileaks-topman Jullian Assange een heuse cyberoorlog tegen tegenstanders van de klokkenluidersite.
bron: ZDNet
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
