Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Nutzerdaten veröffentlicht: Angriff auf Gizmodo, Kotaku, Lifehacker & Co.

Eine Gruppe namens Gnosis ist in die Server von Gawker Media eingedrungen und hat interne Daten des Unternehmens sowie Logindaten von Mitarbeitern und Nutzern von Blogs wie Gawker, Gizmodo, Kotaku sowie Lifehackern im Internet veröffentlicht. Aus Rache, da Gawker sie als "Script Kids" bezeichnet habe.
/ Jens Ihlenfeld
77 Kommentare News folgen (öffnet im neuen Fenster)

Gawker Media, Betreiber von Blogs wie Gawker(öffnet im neuen Fenster) , Deadspin(öffnet im neuen Fenster) , Kotaku(öffnet im neuen Fenster) , Jezebel(öffnet im neuen Fenster) , IO9(öffnet im neuen Fenster) , Jalopnik(öffnet im neuen Fenster) , Gizmodo(öffnet im neuen Fenster) und Lifehacker(öffnet im neuen Fenster) , wurde gehackt. Eine Gruppe, die sich Gnosis nennt, veröffentlicht unternehmensinterne Daten sowie Nutzerdaten samt Passwörtern im Internet. Sie kommentiert ihre Aktion mit den Worten: "Fuck you gawker, hows this for 'script kids'?"

Die veröffentlichten Daten sind ein herber Schlag für Gawker. Sie umfassen einen Datenbank-Dump mit rund 1,3 Millionen Datensätzen einschließlich geknackter Passwörter, den Quellcode von Gawkers Systemen, einen Screenshot von Gawkers neuem Design und eine Liste der auf Gawkers Servern verwendeten Kernelversionen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

In einer Readme-Datei sind neben einigen Informationen zu den Daten einige besonders pikante Informationen zusammengefasst. Darunter das von Gawker-Gründer Nick Denton verwendete Passwort, das dieser nicht nur für Gawkers eigene Systeme verwendet, sondern auch für seinen Google- und Twitter-Account. Hinzu kommen die Accountdaten einiger Gawker-Autoren.

Auch Dentons Passwort für Campfire(öffnet im neuen Fenster) fiel den Angreifern in die Hände. Die Plattform nutzt Gawker für seine interne Kommunikation, so dass die Angreifer dort rund 4 GByte an Logdateien mit interner Kommunikation von Gawker Media herunterladen konnten. Darin enthalten waren wiederum Zugangsdaten für diverse FTP-Server, darunter auch solche von einigen Spielepublishern.

Gawker warnt(öffnet im neuen Fenster) seine Nutzer und fordert diese auf, ihre Passwörter zu ändern. Das ist vor allem dann immens wichtig, wenn Nutzer ihre Passwörter auch für andere Dienste verwenden, wie beispielsweise Nick Denton. Viele Nutzer verwenden zudem extrem einfache Passwörter. Die Zusammenfassung enthält rund 2.000 Datensätze, in denen "password" als Passwort gesetzt ist, einige hundert nutzen "qwerty" als Passwort.

"Wir sind noch nicht fertig, wir haben noch andere Ziele im Blick. Ihr werdet bald alle realisieren, dass nichts im Internet heilig ist" , drohen die Angreifer zum Schluss.

Zur Startseite 77 Kommentare

Relevante Themen

VerschlüsselungSecurityDatensicherheitPasswortServerHacker