A Gawker emailjeit, belső üzeneteit, a szerkesztőségi rendszer forráskódját, felhasználónevek és jelszavak százezreit tette közzé a Gnosis nevű hacker vagy hackercsoport, amely a blogbirodalom vezetőinek arroganciája miatt támadt Nick Denton bloggereire. Az adatok a Pirate Bayről letölthetők; a Gawker szégyenkezik, és arra kéri a felhasználókat, változtassák meg jelszavukat.
A Gawker kezdőlapja most így fest
Rózsaszín hátterű figyelmeztetés virít a Gawker.com-on (lásd a fenti képet) és a Nick Denton birodalmához tartozó többi blog, köztük a Gizmodo, a Jalopnik és a Kotaku nyitólapján. Az üzenet arra figyelmeztet, hogy a kommentelők jelszavai kompromittálódtak, és arra kéri a regisztrált felhasználókat, hogy változtassák meg jelszavukat.
A Gawker szervereit vasárnap kényszerítette térdre a Gnosis nevű hacker vagy hackercsoport, és a megszerzett 500 megabájtnyi adatot – köztük a kommentelők és a cég alkalmazottainak jelszavait, illetve utóbbiak magánüzeneteit – nem sokkal később közzétették a Pirate Bayen, ahonnan vasárnap estig bárki letölthette őket. [A fájlokat 2010.12.13-án, hétfőn kora délután eltávolították a torrentről.] A megszerzett adatok között ott van a Gawker belső szerkesztőségi keretrendszerének, a Ganjának a forráskódja is.
"A jelszavakat titkosítás védi, de az egyszerűbbeket brute force módszerrel esetleg fel lehet törni" – írta a Gawker vasárnap délután a törést bejelentő üzenetben. Nick Denton, az alapító közölte, hogy a cég mélyen szégyelli a történteket.
Bár a Gawker felhívásának hatására a kommentelők nyilván megváltoztatják jelszavaikat, a szivárgás azért veszélyes, mert könnyen lehet, hogy ezeket a jelszavakat használták más szájtokon, így netes vásárláshoz vagy online bankokba való bejelentkezéshez, ami további visszaélésekre adhat alkalmat.
"A jelszavakat titkosítás védi, de az egyszerűbbeket brute force módszerrel esetleg fel lehet törni" – írta a Gawker vasárnap délután a törést bejelentő üzenetben. Nick Denton, az alapító közölte, hogy a cég mélyen szégyelli a történteket.
Bár a Gawker felhívásának hatására a kommentelők nyilván megváltoztatják jelszavaikat, a szivárgás azért veszélyes, mert könnyen lehet, hogy ezeket a jelszavakat használták más szájtokon, így netes vásárláshoz vagy online bankokba való bejelentkezéshez, ami további visszaélésekre adhat alkalmat.
A feltört honlap
A behatolók azt állítják, hogy 17 óra alatt összesen 273 789 jelszót törtek fel, de ha nem szorítja őket az idő, a félmillió is meglett volna. Vicces adalék, hogy a Gnosis szerint az adatbázisban szereplő felhasználók közül 2650-nek "password" illetve "qwerty" volt a jelszava.
A 4chan áll a háttérben
Bár nem egyértelmű a kapcsolat a Gnosis és a hírhedt 4chan között – a Gnosis tagadja, hogy köze lenne a fórumozókhoz –, az biztos, hogy a támadás az anonim fórum felhasználói és a Gawker közötti ellentétre vezethető vissza. A Gawker idén többször kihúzta a gyufát azzal, hogy ironikus, beszólogatós posztokban foglalkozott a 4channal, és "internetes trollbarlangnak" nevezte a névtelenekből álló közösséget. (A 4chanből kinőtt Anonymous csoport szervezte a szcientológia egyház ellen indított Project Chanology néven ismert támadássorozatot, és ők állnak az Operation Payback, a Wikileakstől szolgáltatásaikat megtagadó cégek, az Amazon, a PayPal, a Mastercard és a Visa ellen az elmúlt hetekben indított DoS-támadások mögött is.)
A 4chan anonim felhasználói még a nyáron bosszút esküdtek a Gawker ellen, és júliusban DoS támadásokkal bombázták a szervereket. A közvetlen kiváltó ok az volt, hogy a Gawker megírta, hogyan indított a 4chan zaklató hadjáratot egy 11 éves kislány ellen. Bár a szerverek ellenálltak a túlterheléses támadásnak, a 4chan nem tágított: "El kell hallgattatnunk őket, amíg el nem távolítják az összes cikket, amiben a 4chan szerepel" – írta egy fórumozó még júliusban. Közben a Valleywag, a Gawker egyik techblogja, "szomorú háborúnak" nevezte a 4channek a szerverek megbénítására irányuló kísérleteit.
A mostani, a túlterheléses szerverbénításnál jóval nagyobb ívű támadás viszont sikeresnek bizonyult, annak ellenére, hogy a Gawker eleinte tagadta, hogy a hackereknek sikerült hozzáférniük a jelszavakhoz. A Gnosis által közölt belső, a Campfire webes üzenetküldő rendszeren folytatott levelezésből az is kiderül, hogy a szájt vezetői nem vették komolyan a fenyegetést, sőt maguk között heccelődtek a 4chanes fórumozókon.
Egy másik, a TheNextWeb szerint a Gawker munkatársai által folytatott beszélgetés azt a pillanatot rögzíti, amikor a gawkeresek a vállalati cseten értesülnek róla, hogy kiszivárogtak a jelszavak. Ebben az egyik munkatárs közli, hogy a felhasználók adatainak nyilvánosságra kerülése lényegtelen, míg a másik egyszerűen parasztoknak nevezi a regisztráltakat.
"Azért mentünk neki a Gawkernek, mert kifejezetten arrogánsak voltak" – nyilatkozta a Mediaite-nak egy magát Gnosisként azonosító hacker. – "Néhány óránkba telt, hogy megszerezzük a forráskódot, és egy kicsit tovább, míg behatoltunk az adatbázisba."
A Pirate Bayen közzétett fájlokhoz a következő üzenetet csatolták:
"A célpont ellen indított korábbi támadásokat kinevették, így újra nekiálltunk, és megemeltük egy kicsit a lécet. Bazd meg, Gawker, most mi van a "script kidekkel"? A birodalmatok veszélybe került, a szervereitek, az adatbázisaitok, az online accountok és a forráskód mind darabokban. Fel akartátok magatokra hívni a figyelmet, most megkaptátok!"
A feltörő(k) "script kides" üzenete
A Gnosis szerint a támadást a Gawker biztonsági hiányosságai tették lehetővé. "A Gawkmedia talán a legkevésbé biztonságos azok közül, amiket valaha láttam. Félelmetes, mennyire rossz. A szervereken borzasztóan elavult kernelverziók futnak, a szájt teli van számos, támadáshoz felhasználható [exploitable] kóddal, és az adatbázis nyilvánosan hozzáférhető."
A Gawker egyelőre nem kommentálta a biztonsági rendszer hiányosságaira vonatkozó észrevételeket. A cég a számítástechnikai feladatok egy részét egyébként Budapesten, itteni munkatársakkal oldja meg. Nick Denton, az alapító és a birodalom feje a rendszerváltás idején éveket töltött Magyarországon a Financial Times tudósítójaként.
Forrás: Index-Tech, 2010.12.13. Előzmények: Nick Denton az internet római császára lett (updatelve), 2010.04.19.; Operation Payback: kiberháború a Wikileaks miatt, 2010.12.07.
Nincsenek megjegyzések:
Megjegyzés küldése