Gizmodo.com, Gawker.com, LifeHacker.com wurden geHacked!

Gwaker Media bestätigt, dass ihre Datenbank gehacked wurde. Genau genommen handelt es sich hierbei um die Datenbank in der sich die Zugangsdaten der User befinden. Ursprünglich berichtet von Joe Coscarelli in „The Village Voice“:  Ein scheinbar gehackter Gizmodo Twitter Account kündigte zuerst Support für WikiLeaks an und später folgte dann folgender Tweet:

    „Gawker.com Gizmodo.com Lifehacker.com hacked, 1.5 Million usernames/emails/passwords taken“.

Gwaker Media Mitarbeiter Scott Kidder behauptete in seinem eigenen Twitter-Feed

    „No evidence to suggest any Gawker Media’s user accounts were compromised, and passwords encrypted anyway.“

Später berichtete eine Anonyme Quelle, dass die vollständigen Benutzerdaten um 21.00 Uhr GMT veröffentlicht werden.

Ein weiterer Twitter Post brachte nun die Gewissheit:

    „Update #2 – Data has been shared and Gawker’s CMS as been hacked as well. Wow, Gawker.com Gizmodo.com Lifehacker.com hacked, 1.5 million usernames/emails,passwords taken.“

Derzeit sind folgende Files online:

  • database – Datenbank dump (1.3+ Millionen Zeilen), inklusive entschlüsselter Passwörter
  • source– Sourcecode
  • gawker_redesign_beta.jpg – neues Design
  • readme.txt- Backgroundinformationen und Passwörter.
  • server_list.txt – Liste der gawker-server kernel versionen

Grund für alles dürfte wohl das denunzieren von Usern auf Gawker.com sein. Das Abschlussstatement von Operation payback dürfte wohl einiges erklären:

You would think a site that likes to mock people, such as gawker, would have better security and actually have a clue what they are doing. But as we’ve proven ,those who think they are beyond our reach aren’t as safe as they would like to think!We’ve not done yet, we have other targets in our sights, you will all soon realise that
nothing is sacred on the internet, we can get to each and every one of you and expose
your so called „security“ and expose you for the faggots you are!

Alle aufgeführten Passwörter wurden nun geändert und die Logins abgestellt. Es sollte nicht mehr möglich sein, mit einem der Zugangsdaten sich irgendwo einzuloggen.

Sei sozial und teile

Über den Autor Andreas Grundner

Ich bin Wordpress, Joomla, Typo3 Integrator, Unix Rootserver Administrator und Webanwendungsprogrammierer. Mittlerweile habe ich über 70 Webprojekte weitgehend selbstständig mit enger Kundenabsprache realisiert. Ich bin auf One Page Websites auf Wordpress-Basis spezialisiert, biete aber auch Suchmaschinenoptimierung (SEO), Blogs, Facebook, Youtube und Google+ Seiten an. Meine Verpflichtung gilt dem Datenschutz, meine Leidenschaft dem Finden und Aufzeigen von Sicherheitslücken in Webanwendungen.

Meinung sagen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.