Angriff auf Gizmodo, Kotaku, Lifehacker & Co.

Gawker Media, Betreiber von Blogs wie Gawker, Deadspin, Kotaku, Jezebel, IO9, Jalopnik, Gizmodo und Lifehacker, wurde gehackt. Eine Gruppe, die sich Gnosis nennt, veröffentlicht unternehmensinterne Daten sowie Nutzerdaten samt Passwörtern im Internet. Sie kommentiert ihre Aktion mit den Worten: "Fuck you gawker, hows this for 'script kids'?"

Die veröffentlichten Daten sind ein herber Schlag für Gawker. Sie umfassen einen Datenbank-Dump mit rund 1,3 Millionen Datensätzen einschließlich geknackter Passwörter, den Quellcode von Gawkers Systemen, einen Screenshot von Gawkers neuem Design und eine Liste der auf Gawkers Servern verwendeten Kernelversionen.

In einer Readme-Datei sind neben einigen Informationen zu den Daten einige besonders pikante Informationen zusammengefasst. Darunter das von Gawker-Gründer Nick Denton verwendete Passwort, das dieser nicht nur für Gawkers eigene Systeme verwendet, sondern auch für seinen Google- und Twitter-Account. Hinzu kommen die Accountdaten einiger Gawker-Autoren.

Auch Dentons Passwort für Campfire fiel den Angreifern in die Hände. Die Plattform nutzt Gawker für seine interne Kommunikation, so dass die Angreifer dort rund 4 GByte an Logdateien mit interner Kommunikation von Gawker Media herunterladen konnten. Darin enthalten waren wiederum Zugangsdaten für diverse FTP-Server, darunter auch solche von einigen Spielepublishern.

Gawker warnt seine Nutzer und fordert diese auf, ihre Passwörter zu ändern. Das ist vor allem dann immens wichtig, wenn Nutzer ihre Passwörter auch für andere Dienste verwenden, wie beispielsweise Nick Denton. Viele Nutzer verwenden zudem extrem einfache Passwörter. Die Zusammenfassung enthält rund 2.000 Datensätze, in denen "password" als Passwort gesetzt ist, einige hundert nutzen "qwerty" als Passwort.

"Wir sind noch nicht fertig, wir haben noch andere Ziele im Blick. Ihr werdet bald alle realisieren, dass nichts im Internet heilig ist", drohen die Angreifer zum Schluss.