Gawker hackuit

Cum arata pagina principala la Gawker

Gawker, o companie americana care are o serie de bloguri de stiri, care acopera diverse domenii, incepand cu barfe de staruri, masini, jocuri, gadgeturi, sfaturi casnice sau cu tot ce tine de SF, a fost hackuit in ultimul hal de catre o grupare numita „Gnosis”.

Hackerii au postat pe net, intr-un torrent, tot codul sursa al siteului, toata baza de date care contine utilizatorii, impreuna cu adresele lor de email si parolele lor. Au dedicat o sectiune speciala datelor personale a celor care lucreaza pentru Gawker, in special Nick Denton, proprietarul firmei. De asemenea au pus si usernameul si parolele catre FTP-uri primite de catre Kotaku pentru a avea acces la demouri speciale din partea unor firme renumite care fac jocuri, cum ar fi: THQ, SquareEnix, Valve, Rockstar, 2KGames si altele.

Ii uimitoare prostia sau neglijenta celor de la Gawker. Lifehacker a avut numeroase posturi despre cum sa iti faci parole securizate, dar la capatul lor au folosit securitate extrem de slaba. Hackerii au zis ca:

Gawkmedia has possibly the worst security I have ever seen. It is scary how poor it is. Their servers run horribly outdated kernel versions, their site is filled with numerous exploitable code and their database is publicly accessible.

In plus, pentru a cripta parolele, Gawker folosea algoritmul DES, si folosea doar primele 8 caractere din parola!!!! What? Ei tot dau din papagal ca folositi parole lungi si complicate si pe propriul lor site trunchiaza parolele la 8 caractere si folosesc un algoritm de criptare extrem de fail? Oh, the irony. Bine ca macar si ei o recunosc.

Hackerii zic ca au facut aceasta din cauza atitudinii arogante avute de catre Gawker si de catre Nick Denton.

We went after Gawker because of their outright arrogance. It took us a few hours to find a way to dump all their source code and a bit longer to find a way into their database.
We found an interesting quote in their Campfire logs:

Hamilton N.: Nick Denton Says Bring It On 4Chan, Right to My Home Address (After
The Jump)
Ryan T.: We Are Not Scared of 4chan Here at 210 Elizabeth St NY NY 10012
I mean if you say things like that, and attack sites like 4chan (Which we are not affiliated to) you must at least have the means to back yourself up. We considered what action we would take, and decided that the Gawkmedia “empire” needs to be brought down a peg or two. Our groups mission? We don’t have one.

Is curios cum ii facut siteul si cum arata frameworkul lor, GANJA. Am descarcat si eu de pe net torrentul postat de Gnosis si o sa ma uit pe acolo, poate o sa invat ceva smecherii faine de PHP :D.

Pe mine sincer nu ma afecteaza prea tare faptul ca a fost sparta toata baza lor de date. Stiu ca nu este vina jurnalistilor de acolo ce s-a intamplat, deoarece nu ei au realizat partea tehnica a siteului, ei doar furnizeaza continutul. Dar daca zici te dai mare pe Internet si chiar o cauti cu lumanarea, o sa gasesti destui oameni care o sa te poata aranja.

Anunțuri

2 gânduri despre „Gawker hackuit

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s