Αγνωστοι «χακαραν» το Gawker, εκτεθειμένοι 1,5 εκατομμύριο κωδικοί και e-mail χρηστών Διαδικτύου!


Άγνωστοι κατόρθωσαν χθες να σπάσουν την ασφάλεια του δικτύου ενημερωτικών ιστοσελίδων Gawker, το οποίο περιλαμβάνει τα δημοφιλή sites lifehacker.com, gizmodo.com, gawker.com κ.ά. Οι διευθύνσεις email και οι κωδικοί 1.500.000 χρηστών δεν βρίσκονται μόνο στη διάθεση των κακόβουλων hackers που προχώρησαν σε αυτή την ενέργεια, αλλά “κυκλοφορούν” πια ελεύθερα ακόμα και σε torrent sites.
Τα προαναφερθέντα sites συνεχίζουν τη λειτουργία τους σήμερα κανονικά και οι υπεύθυνοί τους προσπαθούν να υποβαθμίσουν το θέμα, όμως μόνο καθησυχασμό δεν μπορεί να προκαλεί η διάρρευση εκατομμυρίων email και κωδικών στο Internet.
Όπως φαίνεται μέχρι στιγμής, το Gawker δεν χρησιμοποιούσε για την κρυπτογράφηση των κωδικών πρόσβασης κάποιον ασφαλή αλγόριθμο (όπως ο MD5) αλλά απαρχαιωμένο αλγόριθμο με τον οποίο “σπάνε” εύκολα οι κωδικοί που έχουν μέγεθος 8 χαρακτήρων ή μικρότερο.
Το αποτέλεσμα είναι οι άγνωστοι να έχουν σπάσει ήδη αυτούς τους κωδικούς και μάλιστα έχουν διαθέσει σε torrent sites τη βάση που περιέχει τα email, τα usernames και τους κωδικούς χρηστών που έχουν γράψει κατά καιρούς σχόλια σε αναρτήσεις των sites του δικτύου Gawker.
Επειδή μάλιστα πολλοί χρήστες έχουν τη συνήθεια να χρησιμοποιούν ίδιους κωδικούς σε πολλά sites, η διάρρευση είχε ήδη σαν αποτέλεσμα να “χακευτούν” και λογαριασμοί Gmail, Yahoo, Facebook και Twitter όπου οι χρήστες είχαν ίδιο κωδικό με το Gawker ή τα lifehacker.com, gizmodo.com κ.λπ.
Το Twitter πριν λίγο προχώρησε και σε ανακοίνωση όπου αναφέρει ότι λογαριασμοί χρηστών (στο Twitter) δέχονται μαζική επίθεση λόγω της υποκλοπής δεδομένων από το Gawker.
Οι εκπρόσωποι του Gawker προσπαθώντας να συγκαλύψουν την έκταση του προβλήματος αναφέρουν ότι η αποκρυπτογράφηση των κωδικών δεν είναι εύκολη, κάτι που μόνο αλήθεια δεν είναι, αφού στις βάσεις που έχουν διατεθεί σε torrent sites οι κωδικοί έχουν ήδη αποκρυπτογραφηθεί…
Αν στο παρελθόν είχατε κάνει σχόλιο σε κάποια από τις αναρτήσεις των εξής sites:
www.gawker.com
www.lifehacker.com
www.gizmodo.com
www.jezebel.com
www.io9.com
www.deadspin.com
www.jalopnik.com
www.kotaku.com
τότε ανήκετε στο 1.500.000 χρηστών που η βάση με τα email και τους κωδικούς τους κυκλοφορούν πια ελεύθερα στο Διαδίκτυο και τα έχουν ήδη κατεβάσει χιλιάδες άτομα μέσω BitTorrent. Γι’ αυτό αν χρησιμοποιείτε τους ίδιους κωδικούς και σε άλλες υπηρεσίες στο Internet, θα πρέπει να σπεύσετε να τους αλλάξετε το συντομότερο δυνατό.