www.MegaLab.it

Nel corso del fine settimana scorso, l'editore americano Gawker Media ha subito l'incursione di una banda di cracker sui propri server, risultato nel furto di moltissimo materiale riservato.

Come noto, Gawker Media è il nome del gruppo editoriale alle spalle di alcuni popolari siti dedicati al mondo della tecnologia e della fantascienza, fra i quali spiccano i Lifehacker, Gizmodo, e Kotaku.

Nel comunicato stampa tramite il quale il network ha dato notizia dell'avvenuto, Gawker Media si è detta "profondamente dispiaciuta ed imbarazza" per l'accaduto ed ha fornito una serie di dettagli sulla vicenda.

L'operazione è stata rivendicata da un team identificatosi con il nome di "Gnosis" che ha prontamente distribuito il tutto pubblicamente tramite un torrent da circa 500 MB facilmente reperibile sui più importanti tracker internazionali

Nel corso dell'operazione, i cracker hanno sottratto il database contenente gli account degli editor e degli utenti registrati, ovvero dei "commentatori" della community. Le password erano correttamente memorizzate come stringhe crittografate e, di conseguenza, i criminali non potranno leggerle in maniera diretta.

Questo non esclude che i ladri digitali possano risalire alle password più semplici tramite un attacco bruteforce: "siamo riusciti a craccare circa 200 mila hash" hanno dichiarato i responsabili nel file readme.txt veicolato dal file torrent.

Per evitare conseguenze nefaste, tutti gli utenti registrati ai siti del network sono stati invitati a cambiare la propria password alla primissima occasione utile.

Coloro che incautamente avessero utilizzato la stessa parola d'ordine anche per la registrazione ad altri siti, farebbero meglio a procedere all'aggiornamento delle credenziali d'accesso anche in tali sedi.

Parrebbero essere in molti ad aver commesso una leggerezza simile: Sophos ha segnalato ieri pomeriggio una vera e propria ondata di spam generato da "centinaia di migliaia" di account Twitter legittimi: i cinguettii spammatori recitano I lost 9lbs using acai! RT This! e Lost 10lbs using acai berry! RT This! seguiti da un link ad un sito che pubblicizza prodotti dietetici a base di bacche di palma ("acai", in inglese).

Secondo il responsabile della sicurezza di Twitter, la maggior parte di questi account erano legati alle stesse credenziali utilizzate sui siti Gawker Media.

Per quanto riguarda il resto del bottino, i cracker parlano di 4 GB di conversazioni private fra gli editor, coordinate d'accesso ai server FTP, MySQL ed ai gestori dei contenuti (CMS).