PC & Internet Hacker veröffentlichen Datenbank von Gawker

Hacker veröffentlichen Datenbank von Gawker

Eine Hacker-Gruppe namens Gnosis hat am Wochenende die Server von Gawker Media angegriffen und anschließend die große Datenbank des Unternehmens im Netz veröffentlicht. Sie enthält unter anderem die Benutzernamen und Passwörter von Lesern und Mitarbeitern.
Gawker Media ist der Betreiber von bekannten Blogs wie Kotaku, Gizmodo, Lifehacker und Gawker. Die Hacker veröffentlichten neben den Benutzerdaten auch unternehmensinterne Daten. "Fuck you gawker, hows this for 'script kids'?" kommentierte Gnosis die Aktion. Offenbar handelte es sich um Rache, nachdem sie von Gawker als "Script Kids" bezeichnet wurden.
Die veröffentlichte Datenbank enthält rund 1,3 Millionen Datensätze, zu denen auch Passwörter gehören. Hinzu kommen der Quellcode der Gawker-Websites sowie ein Screenshot eines geplanten Designs. Für zukünftige Angriffe könnte eine Liste der auf den Gawker-Servern verwendeten Kernel-Versionen hilfreich sein.
Zusammen mit der Datenbank wurde eine Textdatei veröffentlicht, in der es heißt, dass der Gawker-Gründer Nick Denton sein Passwort auch auf anderen Websites verwendet, darunter Google und Twitter. Auch die Daten einiger Mitarbeiter sind enthalten.
Sehr aufschlussreich sind die Logdateien von Campfire. Die Plattform wurde von Gawker für die unternehmensinterne Kommunikation genutzt. So enthalten die 4 Gigabyte großen Kopien zahlreiche Zugangsdaten, beispielsweise für FTP-Server von Spiele-Entwicklern.
Die angemeldeten Nutzer von Gawker sollten ihr Passwort umgehend ändern, vor allem dann, wenn das gleiche Kennwort auch bei anderen Diensten verwendet wird. Gnosis kündigte an, dass man noch weitere Ziele angreifen will. "Bald werden alle realisieren, dass im Internet nichts heilig ist."

Quell: winfuture

 

[Guschi]

AW: Hacker veröffentlichen Datenbank von Gawker

Gawker-Hack: Zusammenhang mit Spam-Welle


Über die Microblogging-Plattform Twitter wurden offenbar größere Mengen an Spam-Links in Umlauf gebracht. Enthalten waren darin URLs mit der Bezeichnung "acainews", schreibt das US-Portal '

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

'.

Zunächst wurde vermutet, dass sich hinter der besagten Adresse schädlicher Inhalt verbergen könnte, der die Systeme der Nutzer in Gefahr bringt. Besonders bemerkenswert sei in diesem Zusammenhang, dass die Verbreitung der Spam-Links mit einer besonders hohen Geschwindigkeit erfolgte.

Daraufhin hat sich der Sicherheitsexperte

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

mit dieser Thematik auseinandergesetzt und einen genauen Blick auf die zugehörigen Links geworfen. Schädlichen Code konnte er dabei nicht ausfindig machen.



Die Leiterin des Twitter "Trust and Safety" Teams,

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

, hat sich bereits zu diesem Vorfall geäußert und teilte mit, dass die Verbreitung der Spam-Links im Zusammenhang mit den gestohlenen Gawker-Daten steht. Allen betroffenen Nutzern wird eine Änderung des Passworts dringend empfohlen.

Vermutlich haben die Angreifer der Gawker-Datenbank die erlangten E-Mail- und Passwort-Kombinationen genutzt, um sich bei Twitter anzumelden und ihre Links auf diese Weise in Umlauf zu bringen.

Verantwortlich ist für diesen Hack eine Gruppe namens Gnosis. Am Wochenende wurden die

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

und dabei wurde auch eine große Datenbank mit sensiblen Informationen im Netz veröffentlicht.

Gawker Media ist der Betreiber von bekannten Blogs wie Kotaku, Gizmodo, Lifehacker und Gawker.






Quelle: WinFuture

 

[Holzwurm0101]

AW: Hacker veröffentlichen Datenbank von Gawker

Tja....ist aber kein "Einzelfall"
sowas kommt laufend vor....nur meist wird es "vertuscht" oder die Offentlichkeit /Medien bekommen es nicht mit

 

[rooperde]

AW: Hacker veröffentlichen Datenbank von Gawker

Das US-Medienunternehmen Gawker ruft alle Nutzer seiner Internetblogs dazu auf, unverzüglich ihre Passwörter zu ändern. Der Hackergruppe „Gnosis“ gelang es, vollen Zugriff auf die Datenbanken des Konzerns zu erlangen und die Daten zu stehlen. Nun befinden sich die sensiblen Daten der 200.000 Mitglieder von Gizmodo, Lifehacker und Co. im Internet.

Gawker ist besonders für seinen gleichnamigen New Yorker Klatschblog sowie eine Reihe weiterer Internetseiten bekannt. So zählt unter anderem das Technik-Magazin Gizmodo zum Medienunternehmen. Der Blog wurde im Mai weltweit dafür bekannt ein Bild eines iPhone-Prototypen, veröffentlicht zu haben.

Nun stehen die E-Mail-Adressen und Passwörter der Benutzer ungeschützt im Internet. Sogar einige private Daten des Gawker-Chefs Nick Denton sind nun für jeden einsehbar. Gnosis verfüge sogar über einige interne Unternehmensdokumente, da Denton das erhackte Passwort für mehrere Accounts nutze.

Über den Grund des Angriffes gibt die Hacker-Vereinigung in einer Info-Datei, die dem Database-Download beigelegt ist, Auskunft. Auf einem Blog des Unternehmens seien die Mitglieder des dubiosen Internetforums 4Chan und Teile des Internet-Kollektivs Anonymous als „Scipt-Kiddies“ bezeichnet worden. Dies war offenbar Grund genug, Gawker öffentlich bloßzustellen. Anonymous machte in den letzten Tagen des Öfteren Schlagzeilen, da Teile des Kollektivs DDoS-Angriffe auf mutmaßliche Wikileaks-Gegner wie VISA und Mastercard durchführten.

Nun ruft Gawker all seiner Mitglieder ausdrücklich dazu auf, ihre Passwörter zu ändern. Konkret betroffen seien nach eigenen Angaben alle Nutzer von Gizmodo, Gawker, Deadspin, Kotaku, Jezebel, IO9, Jalopnik und Lifehacker – insgesamt 200,000 an der Zahl.

Quelle: Gulli
​