Τρίτη, 28 Δεκεμβρίου 2010

Hack στα blogs του Gawker network

Αν συχνάζετε περιστασιακά στα blogs του δικτύου Gawker, ανάμεσα στα οποία τα δημοφιλή Kotaku, Gizmodo και Lifehacker, μάλλον πρέπει να αλλάξετε τον κωδικό σας σε αυτά το συντομότερο δυνατόν.Συχνάζετε αρκετά στα sites του δικτύου Gawker;
Στην περίπτωση που αυτό δεν σας θυμίζει κάτι, ας αλλάξουμε λίγο την ερώτηση, εστιάζοντας στα μέλη του δικτύου: Συχνάζετε αρκετά στο Kotaku, το Gizmodo, το Lifehacker, το io9 ή ίσως στα Deadspin, Jalopnik και Jezebel; Αν κάποιο από αυτά τα ονόματα σας φαίνεται πιο οικείο, και αποτελεί ένα από τα blogs που επισκέπτεστε συχνά και στα οποία συμμετέχετε αφήνοντας σχόλια… σπεύσατε να αλλάξετε τους κωδικούς σας το συντομότερο δυνατόν – αφού το πιθανότερο είναι πως ήδη τους κατεβάζουν κάποιοι στο… Pirate Bay!

Η Gawker Media συνήθιζε να κάνει ένα… τραγικό λάθος: να ειρωνεύεται, περιστασιακά, την ομάδα των Anonymous, που πρόσφατα ήρθαν πάλι στο προσκήνιο χάρη στην επίθεση-«αντίποινο» προς τις Visa, MasterCard και Paypal (με αφορμή τη διακοπή συνεργασίας τους με την Wikileaks). Οι συντάκτες της Gawker συνήθιζαν να μειώνουν την ομάδα των Anonymous, λέγοντας, για παράδειγμα, πως τους ήταν δύσκολη ακόμη και η χρήση αυτοματοποιημένων εργαλείων hacking. Όλως περιέργως, δεν ήταν οι Anonymous που «τους έβαλαν στο μάτι», αλλά η hacking ομάδα Gnosis, που θεώρησε εγωιστική και υπεροπτική τη στάση των μελών της Gawker. Και έτσι, αποφάσισε να… «τους δώσει ένα μάθημα».

Έτσι, η database με τα passwords του συστήματος σχολίων της Gawker σήμερα «κυκλοφορεί» ελεύθερα στο Internet. Η Gawker «κλείδωσε» τα σχόλια σε όλα τα blogs της και ανάρτησε ένα post σχετικά με το hack, αλλά δεν φρόντισε και να ενημερώσει τα μέλη της μέσω email ή κάποιον άλλο τρόπο – έτσι, είναι αρκετά πιθανό πως πολλοί δεν γνωρίζουν ακόμη πως ο κωδικός τους βρίσκεται στα χέρια τρίτων. Και το πρόβλημα με αυτό είναι πως αρκετοί χρησιμοποιούν τον ίδιο κωδικό σε περισσότερα από ένα sites – π.χ. ο ίδιος ο Nick Denton, Managing Editor του Gawker.com και δημιουργός της Gawker Media, χρησιμοποιούσε τον ίδιο κωδικό με τον οποίο «έμπαινε» στο δίκτυο και στον προσωπικό του λογαριασμό στο Flickr.

Όπως και να έχει, δεν είναι ούτε η πρώτη, και μάλλον δεν θα είναι ούτε η τελευταία φορά που ένα μεγάλο site –ή, στην προκειμένη περίπτωση, ένα δημοφιλές δίκτυο blogs- δέχθηκε επίθεση από hackers. Σημειώνεται πως ακόμη δεν έχει γίνει γνωστό πώς κατάφεραν να «τρυπώσουν» στο δίκτυο του Gawker τα μέλη της Gnosis, αλλά πως έχει αναφερθεί ότι υπήρχαν σημαντικές «τρύπες ασφαλείας» σε περισσότερα από ένα σημεία.


Πηγη:pcw.gr

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC