Durante il fine settimana appena trascorso, i server di Gawker Media sono stati compromessi. Un gruppo di hacker identificatosi come Gnosis ha superato le difese dei database del network, di cui fanno parte siti noti come Lifehacker, Gizmodo, Gawker, Jezebel, io9, Jalopnik, Kotaku, Deadspin e Fleshbot, e ha rubato le password di accesso utilizzate dagli utenti che pubblicano commenti alle news.
Inizialmente l’azienda aveva negato la notizia, ma ora ammette che gli hacker hanno avuto accesso al database dei commenti e al sistema di gestione dei contenuti. Sui siti del network è stato pubblicato un avviso che invita gli utenti a cambiare la password e usare una password diversa per ogni sito del network. Gli utenti che invece utilizzano Facebook Connect sono al sicuro, in quanto la password non viene memorizzata nel database.
Mediaite ha chiesto via email a Gnosis il motivo dell’attacco nei confronti di Gawker Media e le tecniche utilizzate. Questa la risposta:
Siamo andati contro Gawker a causa della loro arroganza nei riguardi della comunità hacker. Ci sono volute alcune ore per trovare un modo per scaricare tutto il loro codice sorgente e un po’ più tempo per trovare un modo per entrare nel loro database. Non forniamo nessuna informazione su come l’attacco è stato eseguito perché ciò potrebbe essere usato contro di noi.
Gli hacker di Gnosis sono riusciti a recuperare circa 270.000 password e 1.300.000 email, dopo aver effettuato il dump completo del database.
