zurück zum Artikel

Die Kontodaten der Nutzer von Gizmodo, Gawker, Deadspin, Kotaku, Jezebel, IO9, Jalopnik und Lifehacker wurden in BitTorrent veröffentlicht. Der Einbruch erfolgte aus Rache.

Nutzer der Blogs Gizmodo, Gawker, Deadspin, Kotaku, Jezebel, IO9, Jalopnik und Lifehacker werden vom Betreiber Gawker Media aufgefordert [1], ihre Passwörter zu wechseln. Grund für die Aufforderung ist ein Einbruch in Unternehmensserver, bei dem eine Gruppe mit dem Namen "Gnosis" unternehmensinterne Daten sowie Kontodaten von Benutzern kopiert und veröffentlicht hat.

Die 1,3 Millionen kopierten Passwörter sollen zwar per DES verschlüsselt sein, allerdings stellt dies mittlerweile keine echte Hürde beim Cracken mehr dar, insbesondere wenn es sich um einfache Passwörter handelt. Dabei hat Gnosis auch bekannt gegeben, dass man an das Passwort von Gawker-Gründer Nick Denton gelangt sei, welches dieser offenbar nicht nur auf Gawker-Blogs benutzt, sondern auch bei Google und Twitter.

Denton soll das gleiche Passwort bei anderen Servern weiterbenutzt haben, obwohl er bereits festgestellt haben soll, dass es kompromittiert worden war. Mit Dentons Kontodaten sei Gnosis der Zugriff auf viele weitere Daten gelungen, etwa auf den Sourcecode von Gawker-Projekten und interne Kommunikationsprotokolle. Der Einbruch soll aus Rache erfolgt sein, weil Denton die 4chan beziehungsweise Anonymous zugerechnete Gruppe als "Skript-Kiddies" bezeichnet hatte. Anonymous hatte in den vergangenen Tagen unter Operation: Payback den Angriff auf diverse Dienste organisiert [2], die ihre Zusammenarbeit mit Wikilieaks aufgekündigt hatten, darunter Visa, PayPal und Mastercard. (dab [3])

URL dieses Artikels:
https://www.heise.de/-1151854

Links in diesem Artikel:
[1] http://gawker.com/5712615/commenting-accounts-compromised-%2B%2B-change-your-passwords
[2] https://www.heise.de/news/Wikileaks-Andauernde-Proteste-und-neue-Enthuellungen-1151314.html
[3] mailto:dab@ct.de

Copyright © 2010 Heise Medien