Gawker Media Total Hack:150万アカウントが盗まれた
匿名のハッカーのグループがGawker Mediaサーバーに侵入し、半ギガバイトの「汚い腸を作りました」-ゴシップとスキャンダルに特化した最も冷酷なオンライン出版物の1つと役割を交換しました。
Gnosisとして知られるこのグループは、4chanとPaybackをサポートしました。これは先週行われ、PayPal、MasterCard、Visa、およびWikiLeaksとの関係を断ち切った他の企業に対して行われました。 今週末BitTorrentに投稿された記事には、ニックデントンおよびその他のGawkerバンプの電子メールとTwitter登録の詳細、および登録された数千人のGawkerリーダーのログインが含まれています(これはGawkerサイト自体、Gizmodo、Kotaku、Lifehackerの最大のブログです)。
また、Gawkerセキュリティシステムを厳しく批判しました。
「他の人をからかうのが好きなサイトは、より優れたセキュリティシステムを持ち、彼らが何をしているのかを本当に理解する必要があると思うでしょう」と、このサイトと匿名グループ間の以前の小競り合いについて繰り返し言及した著者は書きました。
「あなたは、アノニマスのような難しい人をいじめたり、いじめたりするのが好きなニック・デントンのような人は、「24862486」のような「強力な」パスワードを使用すると思いますか?」 「残念なことに、彼はおそらく自分のパスワードはどこでも使用しているため、自分のパスワードは「安全」だと考えているのです!」
日曜日の夕方のGawkerの最初のページに、「ユーザーデータベースがハッキングされた可能性が高い」という警告がありました。 このメッセージでは、読者は、Gawkerが所有するすべてのサイトのアカウントをすべてハッキングし、すぐにパスワードを変更することを勧められました。
「このハッキングについて非常に懸念しています」と勧告は述べています。 「私たちのシステムの弱点を発見したハッカーの善意に依存することはできません。 それにもかかわらず、皮肉は私たちを変えません。」
486 MBファイルには、DESで保護された150万個のパスワードが含まれていると言われています。これは、選択に十分抵抗するためのかなり弱いハッシュアルゴリズムです。
ハッカーは、デントンがオンラインアカウントの1つがハッキングされた可能性があることを発見した後でも、他のアカウントで同じ弱いパスワードを使用し続けたと主張しています。 ダウンロードしたファイルには、Gawkerのソースコードと見なされるもの、Gawkerサイトの新しいデザインを備えた予備バージョン、およびGawkerの12個の管理アカウントのパスワードも含まれていました。
GawkerとAnonymousは、攻撃者が定期的にサイトをオフラインでログに記録するWeb攻撃を開始した7月から対立しています。
Gnosisとして知られるこのグループは、4chanとPaybackをサポートしました。これは先週行われ、PayPal、MasterCard、Visa、およびWikiLeaksとの関係を断ち切った他の企業に対して行われました。 今週末BitTorrentに投稿された記事には、ニックデントンおよびその他のGawkerバンプの電子メールとTwitter登録の詳細、および登録された数千人のGawkerリーダーのログインが含まれています(これはGawkerサイト自体、Gizmodo、Kotaku、Lifehackerの最大のブログです)。
また、Gawkerセキュリティシステムを厳しく批判しました。
「他の人をからかうのが好きなサイトは、より優れたセキュリティシステムを持ち、彼らが何をしているのかを本当に理解する必要があると思うでしょう」と、このサイトと匿名グループ間の以前の小競り合いについて繰り返し言及した著者は書きました。
「あなたは、アノニマスのような難しい人をいじめたり、いじめたりするのが好きなニック・デントンのような人は、「24862486」のような「強力な」パスワードを使用すると思いますか?」 「残念なことに、彼はおそらく自分のパスワードはどこでも使用しているため、自分のパスワードは「安全」だと考えているのです!」
日曜日の夕方のGawkerの最初のページに、「ユーザーデータベースがハッキングされた可能性が高い」という警告がありました。 このメッセージでは、読者は、Gawkerが所有するすべてのサイトのアカウントをすべてハッキングし、すぐにパスワードを変更することを勧められました。
「このハッキングについて非常に懸念しています」と勧告は述べています。 「私たちのシステムの弱点を発見したハッカーの善意に依存することはできません。 それにもかかわらず、皮肉は私たちを変えません。」
486 MBファイルには、DESで保護された150万個のパスワードが含まれていると言われています。これは、選択に十分抵抗するためのかなり弱いハッシュアルゴリズムです。
ハッカーは、デントンがオンラインアカウントの1つがハッキングされた可能性があることを発見した後でも、他のアカウントで同じ弱いパスワードを使用し続けたと主張しています。 ダウンロードしたファイルには、Gawkerのソースコードと見なされるもの、Gawkerサイトの新しいデザインを備えた予備バージョン、およびGawkerの12個の管理アカウントのパスワードも含まれていました。
GawkerとAnonymousは、攻撃者が定期的にサイトをオフラインでログに記録するWeb攻撃を開始した7月から対立しています。
All Articles