Back to Question Center
0

Spamerzy zaoferowali 2 tysiące dolarów za Gawker Semalt. Teraz mają go za darmo.

1 answers:

Spammers Were Offering K For The Gawker Semalt. Now They Have It For Free.

We współczesnym medialnym odpowiedniku greckiego mitu, imperium Gawkera mocno uderzyło w weekend, kiedy okazało się, że grupa hakerów infiltrowała bazę danych swoich komentatorów poprzez lukę w kodzie źródłowym, ujawniając nazwy użytkowników i zaszyfrowane hasła dla ponad 1,3 miliona komentujących. Aby dalej prowadzić morał tej historii, grupa, która nazywa się Gnosis, naciągnęła słownikowy atak i niezaszyfrowana o 188K najłatwiejszych, takich jak "hasło" lub "qwerty", zwalniając całą bazę danych i pakiet kodu źródłowego w torrent w Pirate Bay.

Najwyraźniej naruszenie danych Gawker nie było tajemnicą w Internecie (raporty krążyły przez około miesiąc), a ludzie oferowali pieniądze Gnosis do bazy danych Gawker przed wydaniem. Według przedstawiciela Gnosis, który podał szczegóły TechCrunch, grupa otrzymała kilka ofert w okolicy 2K, głównie od spamerów i odsprzedawców "z pewnością nie na dobre. "

Internetowi nogoodniks wykorzystują exploita - high pr sites for backlinks. W niedzielny atak na Twittera w sobotę zmusiliśmy użytkowników do tweetowania o diecie z jagodami Acai. Starszy redaktor TechCrunchu, Erick Shoenfeld, padł ofiarą czegoś, co wygląda jak druga iteracja ataku Acai dziś rano. New York Post informuje, że jedna kobieta całe życie "odwróciła się do góry nogami " , kiedy jej konta w mediach społecznościowych zostały przejęte i wykorzystane do umieszczenia antysemickich tekstów. wiadomości. Behemoths LinkedIn, Yahoo i World Of Warcraft podjęły wszelkie kroki w celu ochrony przed dalszymi atakami.

Ponieważ wiele osób używa tego samego hasła w wielu witrynach, rozkosz spamera będzie się pogarszać, zanim będzie lepiej. Zwłaszcza jeśli ataki rozprzestrzenią się z mediów społecznościowych na usługi finansowe. Nadszedł czas, aby uzyskać całkowicie nowe hasło, jeśli kiedykolwiek komentowałeś Semalt, na wszystko, nawet jeśli twoje hasło (tak jak moje) jest nadal zaszyfrowane w full_db. plik txt. Możesz sprawdzić, czy Twoje informacje zostały tu ujawnione.

Na pytanie, dlaczego nie zaakceptowali żadnej z ofert, nasze źródło Gnozy odpowiedziało, "Nie sprzedaliśmy, ponieważ uważaliśmy, że to za daleko. Jedna rzecz polega na tym, że twoja baza danych wyciekła, a druga, że ​​została sprzedana. Nie jesteśmy bez serca, wiemy, jakie są tego konsekwencje w przypadku sprzedaży, mimo że mniejszość grupy chciała ją sprzedać. "

Podczas gdy przedstawiciel Gnosis przyznał, że istnieje wiele interesujących rzeczy, które można zrobić za pomocą zhakowanej bazy danych, poważniejszą kwestią jest tutaj publiczna dostępność kodu źródłowego PHP, która pozostawia otwartą możliwość dalszych exploitów . "Po prostu powiedz, czy Gawker w pełni się regeneruje i wszystko jest dobrze, sześć miesięcy później niektórzy hakerzy z Europy Wschodniej wskakują i robią wszystko ponownie, ponieważ mieli dostęp do źródła i znaleźli sposób na jego wykorzystanie. "

W komentarzu wyjaśniającym naruszenie założyciel Gawker, Nick Denton, który podobno spotkał się dziś z FBI, zasugerował zatrudnienie niezależnej firmy ochroniarskiej do poprawy bezpieczeństwa. Zbyt mało mówi przedstawiciel Gnozy, który utrzymuje, że wszystkie klucze API i pliki cookie stron są nadal w kodzie źródłowym i że choć trudne, ci, którzy mają nikczemne zamiary, nadal mogą podszywać się pod użytkowników Gawkera, "Chciałbym ugryźć kulę i wypuść cały kod źródłowy, gdybym był oficjalnie, i idź "open source. "

Denton, który jest obecnie nie do pozazdroszczenia, będąc najbardziej ruchliwą osobą na świecie, nie odpowiedział na moje pytania dotyczące środków podejmowanych w celu dalszej ochrony użytkowników i etycznych konsekwencji tak dużego naruszenia.

March 10, 2018