Nutzerdaten nach Einbruch in Gawker-Server veröffentlicht

Nutzer der Blogs Gizmodo, Gawker, Deadspin, Kotaku, Jezebel, IO9, Jalopnik und Lifehacker werden vom Betreiber Gawker Media aufgefordert, ihre Passwörter zu wechseln. Grund für die Aufforderung ist ein Einbruch in Unternehmensserver, bei dem eine Gruppe mit dem Namen "Gnosis" unternehmensinterne Daten sowie Kontodaten von Benutzern kopiert und veröffentlicht hat.

Die 1,3 Millionen kopierten Passwörter sollen zwar per DES verschlüsselt sein, allerdings stellt dies mittlerweile keine echte Hürde beim Cracken mehr dar, insbesondere wenn es sich um einfache Passwörter handelt. Dabei hat Gnosis auch bekannt gegeben, dass man an das Passwort von Gawker-Gründer Nick Denton gelangt sei, welches dieser offenbar nicht nur auf Gawker-Blogs benutzt, sondern auch bei Google und Twitter.

Denton soll das gleiche Passwort bei anderen Servern weiterbenutzt haben, obwohl er bereits festgestellt haben soll, dass es kompromittiert worden war. Mit Dentons Kontodaten sei Gnosis der Zugriff auf viele weitere Daten gelungen, etwa auf den Sourcecode von Gawker-Projekten und interne Kommunikationsprotokolle. Der Einbruch soll aus Rache erfolgt sein, weil Denton die 4chan beziehungsweise Anonymous zugerechnete Gruppe als "Skript-Kiddies" bezeichnet hatte. Anonymous hatte in den vergangenen Tagen unter Operation: Payback den Angriff auf diverse Dienste organisiert, die ihre Zusammenarbeit mit Wikilieaks aufgekündigt hatten, darunter Visa, PayPal und Mastercard. (dab)