Группа анонимных хакеров внедрилась в сервера Gawker Media и "вынесла сор из
избы" на половину гигабайта – поменявшись ролями с одним из наиболее
безжалостных интернет-изданий, специализирующихся на сплетнях и скандалах.
Известная под названием Gnosis, группа оказывала поддержку 4chan и операции
Payback, которая имела место на прошлой неделе и была направлена против PayPal,
MasterCard, Visa и других компаний, которые обрубили связи с WikiLeaks. Статья,
которая была выложена на этих выходных на BitTorrent, содержала данные
регистрации электронной почты и Твиттера Ника Дентона и других шишек Gawker, а
также логины тысяч зарегистрированных читателей Gawker (это сам сайт Gawker,
крупнейшие блоги Gizmodo, Kotaku, Lifehacker).
В ней также содержался резкий упрек по поводу системы безопасности Gawker.
"Можно было бы подумать, что сайт, который любит высмеивать других людей,
должен иметь лучшую систему безопасности и действительно понимать, что они
делают", написали авторы, которые неоднократно ссылались на предыдущие перепалки
между этим сайтом и группой Anonymous.
"Вы бы могли подумать, что такой человек как Ник Дентон, любящий трепать
языком и дразнить таких непростых людей как Anonymous, будет использовать такой
"надежный" пароль, как '24862486,'?" они написали в другом месте. "Печально то,
что он, вероятно, полагает, что его пароль "надежен", так как он использует его
повсюду!".
На первой странице Gawker вечером в воскресенье находилось предупреждение:
"Вероятно, что база данных наших пользователей была взломана". В сообщении
читателям рекомендовалось считать все свои аккаунты во всех сайтах,
принадлежащих Gawker, взломанными и немедленно поменять пароли.
"Мы чрезвычайно обеспокоены этим взломом", сообщалось в рекомендации. "Не нам
полагаться на добрую волю хакеров, которые нашли слабее место в наших системах.
И тем не менее, ирония нам не изменяет".
Утверждается, что в файле размером 486 Мб находится 1,5 миллиона паролей,
защищеных DES - это достаточно слабый алгоритм хеширования, чтобы достойно
противостоять подбору.
Хакеры заявляют, что даже после того, как Дентон обнаружил, что один из его
онлайн-аккаунтов, возможно, был взломан, он продолжал использовать тот же самый
слабый пароль на других аккаунтах. В загруженном файле также находилось то, что
считается исходным кодом Gawker, предварительное знакомство с новым дизайном
сайта Gawker, и, как говорят, пароли к дюжине административных аккаунтов Gawker.
Gawker и Anonymous конфликтуют с июля, когда злоумышленники начали веб-атаки,
которые периодически выводили сайт в оффлайн.