Gawker Media подверглась атаке взломщиков

Нашел интересненькую статью, решил поделиться!

Хакерам удалось взять штурмом системы защиты нескольких серверов, принадлежащих этой компании. Через брешь в обороне утекла база данных из почти полутора миллионов комбинаций пользовательских имен и паролей.


Gawker Media принадлежат десять довольно известных и посещаемых Интернет-ресурсов блог-формата - в частности, Gizmodo и LifeHacker. Все пользователи, имеющие учетную запись на любом из сайтов Gawker, уже получили предупреждения о компрометации их аутентификационных сведений.

Медиа-организация выразила глубокое сожаление относительно произошедшего инцидента. Согласно официальному заявлению, неспособность оправдать доверие пользователей и защитить конфиденциальность их сведений явилась наиболее болезненным переживанием для компании. Представитель Gawker также особо отметил, что в настоящее время принимаются все необходимые меры по ликвидации последствий атаки.

Ответственность за нападение взяла на себя хакерская группировка под названием Gnosis. Предполагается, что атака была совершена из своеобразной "мести": журналисты сайтов Gawker насмешливо отзывались об участниках группы 'хактивистов' Anonymous и пользователях ресурса 4chan, пренебрежительно именуя их "кулхацкерами".

"Коль скоро вы посмеялись над предыдущими атаками, мы немного подняли планку", - заявили по этому поводу представители группировки Gnosis. - "Вы хотели внимания? так вот оно, получите!".

Взломщики утверждают, что в базе данных, к которой они осуществили НСД, содержались данные полутора миллионов пользователей. "Ад***ы темной стороны" скопировали ее почти полностью (в конечном счете было изъято 1,3 млн. записей), после чего выложили в открытый доступ. Проблема осложняется еще и тем, что в базе имеются не только логины и пароли, но также и адреса электронной почты.

Вдобавок оказалось, что при шифровании паролей в БД использовался примитивный и довольно слабый алгоритм криптования, который нетрудно взломать. Сообщается, что хакеры уже успели восстановить из хэшей пароли к некоторым учетным записям - главным образом к тем, которые принадлежат редакторам блогов и журналистам Gawker.

Кроме того, не исключено, что взломщики из Gnosis получили доступ не только к базе данных, но и к другим сведениям, хранившимся на серверах медиа-компании: внутренним журналам и протоколам, паролям для FTP, конфиденциальной переписке сотрудников.

http://www.anti-malware.ru/news/2010-12-13/3423

Что думаете по этому поводу? Очередное нападение в защитуа Асанджа или обычный закос под это?

да уж

Просто взломали,причем тут этот дрыщ

3. Rashid, ну типа обидели братьев кульхацкеров мстят..

da net idealnogo saita i sestemy

5. dosma, просто большие сайты хранят пароли в открытом виде ну максимум их base64, или им подобным. Что бы легче было востановления пароля по этой части даже бесплатные движки в вапе, безопасней))

wapz (13 Декабря 2010 / 19:23)
у меня минусов норм!
значит скажу правду
берем броздим просторами интернета, ищем услуги ДДосеров и где делают тест на 20 миннут, потом ищем какой то крупный веб сайт и просим 20к руб или ддос атака потом если не верит!
заказываем тест на 20 минут потом пишим админу типа ну все когда деньги скинешь тогда прекращу,
некоторые сразу деньги шлют некоторые бояться)
а если попался какой то лох то хоп!
потом можно
на 100баксов неделья ддосов)
аля и можно крупный сайтегг бомбануть на 100к рублей
как скрыть ip ? VPN+Сокеты рулят
а кошелек ? а если его заблочат и деньги не пришлют? дык не тупи купи на хак форумах началки и все!

главное VPN+сокеты
мне пофф я скзал правду

Добавлено через 01:13 сек.
19. Egor Smolyakov, ты прав можно еще методику за 5 к баксов купить от эксперта

Эт он Ддос на 20 минут заказал)))))))

6. Денис Петрович, вот кумарит слово ВАП. Как будто это намного хуже веба. Да, дизайн отличается. Да, не такой крвсивый. Да, не подключается аякс, флеш и прочая моднячая лабула. ПХП-КОД ТОТ ЖЕ САМЫЙ!!!!
Я не понимаю, почему кажется, что вап - это все легко и просто. И скрипты для вап-сайтов должны стоить в 10 раз дешевле, чем веб. Заблуждение! Еще раз повторюсь! ПХП-КОД ОДИНАКОВЫЙ!

8. LondoN_tm, он не о скриптах - о способах хранения паролей.
6. А что мешает хранить хешированные пароли?Чем аргументирован твой пост?

первый раз слышу про Gawker Media