Punto informatico Network

125185297820081219154001_2403.png

Lifehacker e co.: crack al database, esposti gli account degli utenti

14/12/2010
- A cura di
Zane.
Sicurezza - Alcuni cracker sono riusciti a penetrare nel database di Gawker Media. Il bottino? 1,3 milioni di accout, una valanga di conversazioni private e diverse credenziali d'accesso a risorse editoriali. Le prime conseguenze già si notano su Twitter, colpito ieri da un'ondata di spam.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

utenti (1) , database (1) , crack (1) , account (1) .

Valutazione

  •  
Voto complessivo 3.5 calcolato su 5 voti

Nel corso del fine settimana scorso, l'editore americano Gawker Media ha subito l'incursione di una banda di cracker sui propri server, risultato nel furto di moltissimo materiale riservato.

Come noto, Gawker Media è il nome del gruppo editoriale alle spalle di alcuni popolari siti dedicati al mondo della tecnologia e della fantascienza, fra i quali spiccano i Lifehacker, Gizmodo, e Kotaku.

Nel comunicato stampa tramite il quale il network ha dato notizia dell'avvenuto, Gawker Media si è detta "profondamente dispiaciuta ed imbarazza" per l'accaduto ed ha fornito una serie di dettagli sulla vicenda.

L'operazione è stata rivendicata da un team identificatosi con il nome di "Gnosis" che ha prontamente distribuito il tutto pubblicamente tramite un torrent da circa 500 MB facilmente reperibile sui più importanti tracker internazionali

MLINewShot_0077.jpg

Nel corso dell'operazione, i cracker hanno sottratto il database contenente gli account degli editor e degli utenti registrati, ovvero dei "commentatori" della community. Le password erano correttamente memorizzate come stringhe crittografate e, di conseguenza, i criminali non potranno leggerle in maniera diretta.

Questo non esclude che i ladri digitali possano risalire alle password più semplici tramite un attacco bruteforce: "siamo riusciti a craccare circa 200 mila hash" hanno dichiarato i responsabili nel file readme.txt veicolato dal file torrent.

Per evitare conseguenze nefaste, tutti gli utenti registrati ai siti del network sono stati invitati a cambiare la propria password alla primissima occasione utile.

Coloro che incautamente avessero utilizzato la stessa parola d'ordine anche per la registrazione ad altri siti, farebbero meglio a procedere all'aggiornamento delle credenziali d'accesso anche in tali sedi.

Parrebbero essere in molti ad aver commesso una leggerezza simile: Sophos ha segnalato ieri pomeriggio una vera e propria ondata di spam generato da "centinaia di migliaia" di account Twitter legittimi: i cinguettii spammatori recitano I lost 9lbs using acai! RT This! e Lost 10lbs using acai berry! RT This! seguiti da un link ad un sito che pubblicizza prodotti dietetici a base di bacche di palma ("acai", in inglese).

Secondo il responsabile della sicurezza di Twitter, la maggior parte di questi account erano legati alle stesse credenziali utilizzate sui siti Gawker Media.

Per quanto riguarda il resto del bottino, i cracker parlano di 4 GB di conversazioni private fra gli editor, coordinate d'accesso ai server FTP, MySQL ed ai gestori dei contenuti (CMS).

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.23 sec.
    •  | Utenti conn.: 79
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.11