20:26
13/12/2010

W sobotę na oficjalnym koncie serwisu Gizmodo na Twitterze pojawiła się dziwna wiadomość: “Gawker.com, Gizmodo.com Lifehacker.com hacked, 1.5 milion usernames/emails/passwords taken“. Ekipa Gizmodo szybko skasowała to twitnięcie i zapewniła, że było ono wynikiem wykradzenia hasła, ale tylko do Twittera. Niestety, parę godzin później w sieci pojawił się zrzut bazy i kod źródłowy serwisu.

Gizmodo i inne serwisy Gawkera zhackowane

Twitnięcia, jakie pojawiły się na koncie Gizmodo (obecnie skasowane):

Gizmodo Twitter Hacked

Twitter Gizmodo zhackowany


Gizmodo Twitter Hacked 2

Kolejne wiadomości od atakującego

Komentarz Gizmodo w sprawie powyższych wpisów był następujący:

Looks like our Twitter password was so hungover after the holiday party that it wandered into the wrong hands…

Do powyższego doszły zapewnienia, że nic nie wskazuje na to, że dane użytkowników wyciekły, a jeśli nawet, to są one szyfrowane. Ten brak wiary w udane włamanie najwyraźniej zdenerowował atakującego, ponieważ parę godzin później wrzucił on na serwis Gizmodo posta, w którym naśmiewał się z “wysokiego bezpieczeństwa” serwisu:

We have discovered various copies of our source code available for download from HERE.
We ask you to NOT download this, as this WILL infringe our copyright.
On the one hand, please know that we at Gawker Media take your information VERY seriously, all user data is protected and looked after in accordance with our policy.
However, we do not believe our data has been compromised, so please relax on that front.
We protect our data with UNIX Standard hash encryption method crypt(3), which is absolutely 100% impossible to crack.
We follow the most stringent, industry standard, methods in order to ensure the integrity and safety of your data. We hope that despite the full disclosure of GANJA, we still hold our iron grip on our data.

Gizmodo próbowało kasować posta, ale ten co chwilę się pojawiał na nowo… :-) Dodatkowo, “zhackowane” zostało Twitterowe konto jednego z redaktorów Gizmodo:

Gizmodo Twitter hacked

Zhackowane konto jednego z redaktorów Gizmodo

Dopiero to spowodowało, że Gawker przyznał się do błędu i poprosił użytkowników o zmianę haseł. Niestety było już za późno, bowiem w sieci pojawił się torrent z kodem źródłowym serwisów należących do Gawkera oraz zrzutem z ich baz danych zawierających nicki użytkowników, ich adresy e-mail oraz hashe haseł. Do ataku przyznała się grupa Gnosis, która w opisie torrenta wyjaśniła powody ataku na Gawkera i odcięła się od pogłosek, jakoby była powiązana z 4chanem i Anonymous:

Gawker Gizmodo Lifehacker Passwords ThePirateBay

Gawker Gizmodo Lifehacker Passwords ThePirateBay

Sprawdź czy nie ma Cię w wykradzionej bazie

E-maile oraz hashe haseł ponad miliona użytkowników serwisów Gawkera (Lifehacker, Gizmodo, Kotaku) są dostępne w Google Fusion Tables:

Google Fusion Tables - Gawker Gizmodo Lifehacker Passwords

Google Fusion Tables - Gawker Gizmodo Lifehacker Passwords

Aby sprawdzić, czy Twoje dane zostały wykradzione i upublicznione w internecie, podążaj za instrukcją pod powyższym linkiem.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

32 komentarzy

Dodaj komentarz
  1. Mocne – mojego maila nie ma w bazie.
    Torrent z PirateBaya zniknął!

  2. z TPB zniknął ale jest już na wielu innych serwisach torrent. Screen z TPB pokazuje idealnie czego szukać.

  3. @hamczu
    Pojawił się mirror tego torrenta i ma nawet ponad 100 seedów;)

  4. Gruba akcja z grubej rury.
    Torrent nie znikną, jest po prostu nie poprawny link.
    Poprawny widnieje tutaj:
    http://thepiratebay.org/torrent/6036819/Gawker_Sites_Hacked_Databases__amp__More

  5. mhm ja tam widze, że torrent nadal jest na tpb

  6. Mojego maila również brak. Ciekawe czy ktoś się pokusi o ‘odwrócenie’ hashy i zrobienie listy najpopularniejszych haseł ;)

  7. @Torwald
    To było by ciekawe ;-)

  8. Hmmm… Z całej historii najbardziej zdziwiło mnie zniknięcie torrenta z TPB.

  9. Pierwszo słyszę, co to jest to Gizmodo? Jest to powiązane z jakimiś innymi serwisami? Np. kontem google?

  10. Ok. 270k haseł zostało złamanych przed publikacją danych. Z czego:

    On an interesting side note there are 2650 users in the database using the password “password” or “querty”. Of these users one is registered under a .gov email address, 3 are from a .mil addres and 52 are from .edu addresses.

    Dane te wykorzystano to przejęcia kilku tysięcy kont twittera, których użytkownicy korzystali z tego samego loginu co w serwisach Gawker Media.

    • PiotrJ: dokładnie. To co wyciekło, samo w sobie nie jest soczyste (cóż komu po czyimś koncie “komentatora” na Gizmodo?) — natomiast zestawienie tych haseł z innymi kontami tych samych użytkowników może już być ciekawe (o ile Twitter IMHO nie jest ciekawy, to już taki PayPal jak najbardziej ;-)

  11. Huczu, to nie ten sam, to reupload. na demonoidzie jest oryginał – wystarczy poszukać po paru kluczowych słowach ze screenshota z TPB ;]

  12. Póki co ciężko jakieś informacje co do samego ataku znaleźć, w uploadzie nie za wiele jest konkretnych informacji. Trochę info rzuca osoba podająca się za przedstawiciela Gnosis: “Gawkmedia has possibly the worst security I have ever seen. It is scary how poor it is. Their servers run horribly outdated kernel versions, their site is filled with numerous exploitable code and their database is publicly accessible.”

    Wygląda, że dzieci się bawiły się dość swobodnie (patrząc po załączone listingi) przez dobre parę dni na przynajmniej kilku przejętych serwerach, więc administratorzy z Gawkera zdecydowanie się nie popisali…

  13. Z pliku readme.txt, który został opublikowany:

    Gawker uses a really outdated hashing algorithm known as DES (Data Encryption Standard).
    Because DES has a maximum of 8chars using a password like “abcdefgh1234” only the
    first 8 characters “abcdefgh” are encrypted and stored in the database. If your
    password is longer than 8 characters you only need to enter the first 8 characters
    to log in!

    Śmiech na sali.

  14. lol, rozbawiło mnie, jak w tym readme.txt podają wszystkich, którzy mają hasło zawierające ‘qwerty’… i tych, co mają w mailu ‘qwerty’ też tam umieścili, mimo, że hasło było inne xD rotfl

  15. @Piotr Konieczny
    no nie wiem, 1,5 mln haseł licząc poniżej ceny rynkowej czyli po 0,2 zł daje nam 350.000 zł, sprzedać bazę można wielokrotnie. mamy pewność, że nie została sprzedana przed wrzuceniem na torrenta?

  16. @Piotr Konieczny
    miałem na myśli zweryfikowane adresy email a nie hasła oczywiście :)

  17. @M4v3R Podobnie jest na Allegro. Jeszcze niedawno mialem tam haslo od dlugości 16+, lecz niedawno zauwazylem ze to bez znaczenia, gdyz 17ty i kolejne znaki hasla na allegro przestaja miec jakiekolwiek znaczenie przy logowaniu, to znaczy mozesz wpisywac pierdy, mozesz rownie dobrze nic nie wpisywac.
    Jak znasz pierwsze 16 znaków hasła (hehe jak to brzmi) to możesz bez przeszkód zalogować się na allegro.

  18. @Kauczu 16 znakow robi swoje.

  19. Nie bardzo wiem, gdzie się tym podzielić, więc wrzucę do komentarza:
    http://wiadomosci.onet.pl/nauka/nasa-zapomniala-wyczyscic-komputery,1,4081898,wiadomosc.html

    To dopiero polityka bezpieczeństwa! :)

  20. @nivlheim: Ale dane z lądowania na księżycu zgubili :)

  21. @nivlheim – fajne rzeczy można też znaleźć np. na kartach pamięci kupowanych ‘z drugiej ręki’ ;)

  22. @Torwald: ot chociażby mój znajomy w używanym telefonie z Allegro miał książkę telefoniczną oraz smsy (i mmsy :>) od dziewczyny byłego właściciela. ;)

  23. @nivlheim: w czasach liceum znalazłem z kumplem telefon w autobusie, tak jak i w przypadku Twojego znajomego były tam SMSy i wiele MMSów – niestety od chłopaka właścicielki telefonu;O Co tam było wolę nie mówić – tylko zapomnieć.

    Odnośnie tematu: hacking.pl pieje, że to 4chanowcy wykradli te dane(;O!) a tu: ” Do ataku przyznała się grupa Gnosis, która w opisie torrenta wyjaśniła powody ataku na Gawkera i odcięła się od pogłosek, jakoby była powiązana z 4chanem i Anonymous”

  24. http://www.someecards.com/2010/12/14/the-top-50-gawker-media-passwords link mowi sam za siebie

  25. [OFFTopic] Ale, że o “backdoorach” umieszczonych podobno na zlecenie FBI w OpenBSD jeszcze nie napisaliście… :) vide: http://marc.info/?l=openbsd-tech&m=129236621626462&w=2 [/OFFTopic]

  26. @apatia, weź się nie przyznawaj, że czytasz hacking.pl, tam od dawna samo DNO!

  27. Jak sprawdzić, czy jest mój email i hasło bo nie łapie..

  28. @WinFixxr: zdaję sobie z tego sprawę, hacking.pl zszedł juz do poziomu reklamowania “Szkoły Hakerów” – ale czytam z nudów pare serwisów:)

  29. Cos znika ktos znika, a tym czsem TPB nie dziala :/

  30. […] się z Anonimowych i wcześniej, jako gn0sis być odpowiedzialnym za ataki na HBGary oraz Gawkera. Według A-Team, członkowie LulzSec poza atakami na Sony nie mieli niczego innego i kolejne […]

  31. […] się z Anonimowych i wcześniej, jako gn0sis być odpowiedzialnym za ataki na HBGary oraz Gawkera. Według A-Team, członkowie LulzSec poza atakami na Sony nie mieli niczego innego i kolejne […]

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: