Punto informatico Network
125185297820081219154001_2403.png

Lifehacker e co.: crack al database, esposti gli account degli utenti

14/12/2010
- A cura di
Zane.
Sicurezza - Alcuni cracker sono riusciti a penetrare nel database di Gawker Media. Il bottino? 1,3 milioni di accout, una valanga di conversazioni private e diverse credenziali d'accesso a risorse editoriali. Le prime conseguenze già si notano su Twitter, colpito ieri da un'ondata di spam.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

utenti (1) , database (1) , crack (1) , account (1) .

Valutazione

  •  
Voto complessivo 3.5 calcolato su 5 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Nel corso del fine settimana scorso, l'editore americano Gawker Media ha subito l'incursione di una banda di cracker sui propri server, risultato nel furto di moltissimo materiale riservato.

Come noto, Gawker Media è il nome del gruppo editoriale alle spalle di alcuni popolari siti dedicati al mondo della tecnologia e della fantascienza, fra i quali spiccano i Lifehacker, Gizmodo, e Kotaku.

Nel comunicato stampa tramite il quale il network ha dato notizia dell'avvenuto, Gawker Media si è detta "profondamente dispiaciuta ed imbarazza" per l'accaduto ed ha fornito una serie di dettagli sulla vicenda.

L'operazione è stata rivendicata da un team identificatosi con il nome di "Gnosis" che ha prontamente distribuito il tutto pubblicamente tramite un torrent da circa 500 MB facilmente reperibile sui più importanti tracker internazionali

MLINewShot_0077.jpg

Nel corso dell'operazione, i cracker hanno sottratto il database contenente gli account degli editor e degli utenti registrati, ovvero dei "commentatori" della community. Le password erano correttamente memorizzate come stringhe crittografate e, di conseguenza, i criminali non potranno leggerle in maniera diretta.

Questo non esclude che i ladri digitali possano risalire alle password più semplici tramite un attacco bruteforce: "siamo riusciti a craccare circa 200 mila hash" hanno dichiarato i responsabili nel file readme.txt veicolato dal file torrent.

Per evitare conseguenze nefaste, tutti gli utenti registrati ai siti del network sono stati invitati a cambiare la propria password alla primissima occasione utile.

Coloro che incautamente avessero utilizzato la stessa parola d'ordine anche per la registrazione ad altri siti, farebbero meglio a procedere all'aggiornamento delle credenziali d'accesso anche in tali sedi.

Parrebbero essere in molti ad aver commesso una leggerezza simile: Sophos ha segnalato ieri pomeriggio una vera e propria ondata di spam generato da "centinaia di migliaia" di account Twitter legittimi: i cinguettii spammatori recitano I lost 9lbs using acai! RT This! e Lost 10lbs using acai berry! RT This! seguiti da un link ad un sito che pubblicizza prodotti dietetici a base di bacche di palma ("acai", in inglese).

Secondo il responsabile della sicurezza di Twitter, la maggior parte di questi account erano legati alle stesse credenziali utilizzate sui siti Gawker Media.

Per quanto riguarda il resto del bottino, i cracker parlano di 4 GB di conversazioni private fra gli editor, coordinate d'accesso ai server FTP, MySQL ed ai gestori dei contenuti (CMS).

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2018 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.24 sec.
    •  | Utenti conn.: 47
    •  | Revisione 2.0.1
    •  | Numero query: 43
    •  | Tempo totale query: 0.03