martedì 14 dicembre 2010

Attacco hacker a Gawker.com: rubate 1,5 milioni di password


Questo fine settimana sono stati compromessi i server di Gawker Media, con una conseguente violazione della sicurezza a Lifehacker, Gizmodo, Gawker, Jezebel, IO9, Jalopnik, Kotaku, Deadspin e Fleshbot. La società consiglia di modificare le password, soprattutto se utilizzate per altri servizi. Inizialmente l’azienda aveva negato la notizia, ma ora ammette che gli hacker hanno avuto accesso al database dei commenti e al sistema di gestione dei contenuti.

Numerose password di utenti sono state rubate da un attacco hacker ai danni dei server Gawker.com. La società consiglia agli utenti di modificare le proprie password, soprattutto se utilizzate identiche per altri servizi. Secondo Rich Mogull, esperto di sicurezza IT e Ceo di Securosis le password compromesse potrebbero essere nell'ordine dei milioni, considerando la popolarità in USA dei siti web gestiti da Gawker.com. 

Secondo gli esperti di sicurezza il danno provocato dal furto degli account di Gawker.com dovrebbe essere limitato, ad eccezione degli utenti che utilizzano lo stesso indirizzo email e la stessa password anche per altri siti e servizi online, come per esempio l'home banking. "Siamo profondamente imbarazzati da questa violazione - dichiara un messaggio apparso sul sito web ammettendo - "Non siamo in grado di fornire altre informazioni su come l'attacco è stato effettuato, perché questo potrebbe essere usato contro di noi." 


Dal database che è stato sottoposto all'attacco per circa 17 ore, i cracker sono riusciti a recuperare le password di 273.789 utenti. Incluso nel download vi sono le password legate agli account della NASA, su ogni dominio .Gov e centinaia di banche. Si può solo sperare che questi utenti non usino la stessa password ovunque. La dimensione reale del dump del database è 1.247.897 mail. 

I cracker hanno avuto accesso a tutte le loro e-mail per lungo tempo così come alla maggior parte delle loro infrastrutture di alimentazione del sito. Gawkmedia ha forse il peggiore sistema di sicurezza. I loro server sono terribilmente obsoleti perchè utilizzano vecchie versioni del kernel, il loro sito è pieno di numerosi codici sfruttabili e la loro banca dati è accessibile al pubblico". L'operazione è stata rivendicata da un team identificatosi con il nome di "Gnosis" che ha prontamente distribuito il tutto pubblicamente tramite un torrent da circa 500 MB facilmente reperibile sui più importanti tracker internazionali.


Le password nel database sono criptate (cioè, non vengono memorizzate in formato testo), ma sono ancora vulnerabili agli hacker. È necessario cambiare immediatamente la password dei vostri account e se avete usato la stessa password su qualsiasi altro sito web, è necessario anche modificare le password su tutti gli account. Per chi ha effettuato l'accesso tramite Facebook Connect, le password degli utenti non sono state mai memorizzate, tuttavia, la società ha disabilitato temporaneamente il login a Facebook Connect. 


Per coloro che hanno collegato il loro account Twitter con l'account di Gawker Media, non è stata compromessa la password Twitter. Le password di Twitter degli utenti che hanno legato il loro account di Twitter con il loro account di Gawker Media non sono state memorizzate. Tuttavia, se si è utilizzata la stessa password per l'account di Twitter come quella nel vostro account Gawker Media, si dovrebbe cambiare immediatamente. 

Se avete utilizzato la vostra password Gawker Media su qualsiasi altro sito web, si dovrebbe cambiare la password su quei siti e, in particolare se si è utilizzato lo stesso nome utente o e-mail con quel sito. la società ha portato una ditta di sicurezza indipendente per migliorare la sicurezza in tutta la lora intera infrastruttura. Inoltre, continuerà a lavorare con revisori indipendenti per essere sicuri di mantenere un livello adeguato di sicurezza, così come i processi necessari per assicurare il mantenimento di un ambiente sicuro per i loro commentatori. 

L'attacco ai danni di Gawker.com non sembra avere legami con i recenti attacchi hacker effettuati ai danni di Visa e MasterCard, prese di mira dai sostenitori di WikiLeaks per aver bloccato i trasferimenti di fondi e le donazioni degli utenti a favore del fondatore Assange e del suo sito di rivelazioni. La società farà tutto il possibile per recuperare gli account bloccati. Per chi volesse porre domande dirette sul recupero dell'account può scrivere all'indirizzo mail help@gawker.com

Nessun commento:

Posta un commento