Kaarlo Räihä
13. joulukuuta, 2010 10:51
Monia suosittuja sivustoja pyörittävä Gawker Media -yritys joutui viime viikolla hakkerien hyökkäyksen kohteeksi, jonka seurauksena hyökkääjät saivat haltuunsa järjestelmän lähdekoodit ja käyttäjätiedot.
Gawker Media pyörittää Lifehacker-, Gizmodo-, Gawker-, Jezebel-, io9-, Jalopnik-, Kotaku-, Deadspin- ja Fleshbot-sivustoja. Kyseisille sivuille rekisteröityneiden kuluttajien kannattaa kirjautua palveluun uudelleen ja vaihtaa käyttämänsä salasana. Jos samaa salasanaa käyttää muissakin palveluissa, kannattaa salasana luonnollisesti vaihtaa myös niissä.
Hyökkäyksen takana oleva Gnosis-ryhmä on julkaissut varastamansa tiedot mm. The Pirate Bayn kautta. Salasanojen osalta tietokantaan ei tallennettu selväkielisiä salasanoja, mutta esim. brute force - tai rainbow table -tekniikoiden avulla lyhyet salasanat on helppo selvittää.
Salasanojen vuotaminen ei koske Facebook Connectin kautta Gawker Median sivustoille kirjautuneita tahoja.
Yhteensä Gawker Median tietokanta pitää sisällään noin 1,5 miljoonan käyttäjän käyttäjätunnukset, salasanat ja sähköpostiosoitteet, joten kyseessä on kohtuullisen suuri tietovarkaus.