如果沒有這則廣告,Gawker Media 可能就不會做。昨天,線上新聞集團特別發布了這些網站gizmodo.com, 生活駭客網甚至kotaku.com,是駭客暴力攻擊的受害者。後者聚集在一個以 Gnosis 為名的集體中,能夠訪問 Gawker Media 的敏感數據庫……然後將它們發佈到互聯網上,特別是以 The Pirate 上的 torrent 的形式灣。該檔案立即被下載了數百次:駭客利用該網站一位編輯的存取權限,直接在 gawker.com 上放置了指向受損資料的連結。
在這個包含不少於 500 兆位元組的各種資料的洪流中,我們特別找到了 gawker.com 的整個原始碼以及該網站下一版本的模型。
更嚴重的是,駭客還產生了眾多 Gawker Media 員工的所有識別碼和密碼,以及進入後台的權限 來自 Gawker……最重要的是該網站上超過 200,000 個簡單評論者的聯絡資訊。 200,000 個地址和密碼是 150 萬個帳戶的更大列表的一部分,黑客還沒有完全費心解密......但他們仍然以爆炸性的方式提供這些信息「 包裹 」。Gnosis 特別強調使用過密碼的使用者“虛弱的”,如“密碼”或“qwerty”。
Gawker Media 回覆迅速,在其網路的所有網站上為讀者展示了資訊橫幅。在留言中,團隊對自己說«對這個缺陷深感尷尬»並建議所有在受感染網站之一註冊的網路使用者迅速更改其 Gawker 帳戶的密碼,以及他們使用相同連接資料的任何其他線上服務的密碼。
與 4chan 相關的攻擊
為什麼要進行這樣的攻擊?顯然是因為 Gawker Media 及其老闆 Nick Denton 與 Anonymous 的標竿網站 4chan.org 之間的關係不好。我們特別記得幾個月前,Gawker.com 及其一名記者 Adrian Chen 在為傑西·斯勞特辯護反對匿名者。 Gawker 也有經常在其文章中嘲笑 4chan 的習慣。然而,Gnosis 組織聲稱獨立於 Moot 網站,並含糊地解釋了其動機。在 mediaite.com 上: 「我們之所以與 Gawker 較量,是因為他們的傲慢態度不合時宜。 »。
同時,這種龐大的連線資料外洩可能很快就會成為身分盜竊的原因……或者成為在網路上發起新威脅的強大工具箱。例如,Twitter 幾個小時前表示,微博網站上的垃圾郵件發送者的攻擊無疑是由於共享相同密碼的 Gawker 帳戶被盜造成的…
這種攻擊至少具有提醒作用:最好不要在不同的網站上使用相同的密碼!
