En FayerWayer conocemos lo que sucede cuando usas Macoy123 como password, y estamos atentos a que eso no vuelva a pasar. Aún así, los hackeos a blogs siguen ocurriendo, y esta vez el atacado fue Gawker Media, red de sitios que incluye a Gizmodo, Lifehacker, Kotaku y otros.
PUBLICIDAD
Así, direcciones de e-mail y detalles de contraseñas de 1,3 millones de personas registradas en sus sitios están ahora circulando en un archivo torrent de 487 MB a través de redes P2P.
Para poder comentar en sus sitios, Gawker pide a la gente que se registre, de modo que es esa base de datos la que anda dando vueltas. Aunque la información estaba encriptada, los hackers la crackearon y la empresa pidió encarecidamente a todos los usuarios que cambien sus contraseñas lo más pronto posible, también en otros sitios si usaban el mismo password para todo.
Un grupo autodenominado “Gnosis” se atribuyó el ataque en las notas adjuntas al archivo torrent. Además de publicar especialmente las contraseñas de algunas de las personas que trabajan en Gawker, aprovecharon de burlarse de unas 1.000 personas que usaban “password” como password.
En la nota, Gnosis sugiere que la razón del hackeo es que Gawker se habría jactado de sus altas medidas de seguridad, y de que la red habría sido crítica hacia 4chan en algunos de sus artículos.
“Uno pensaría que un sitio que gusta de burlarse de la gente, como Gawker, tendría mejor seguridad y sabría lo que está haciendo. Pero como se ha comprobado, quienes creen que están más allá de nuestro alcance, no están tan seguros como les gustaría creer”, publicó Gnosis el domingo.
PUBLICIDAD
La filtración incluía montones de cuentas de Twitter de diferentes personas, lo que ocasionó una gran cantidad de cuentas tomadas el fin de semana, incluyendo la de Gizmodo.
“Estamos muy avergonzados por esta violación. No deberíamos estar en la posición de confiar en hackers de buena voluntad para identificar las debilidades de nuestro sistema”, dijo Gawker.
Así que si eres uno de los que comentas en alguno de los sitios de Gawker, mejor anda a revisar tus contraseñas ya.
Links:
– Hack attack on Gawker spawns Twitter spam (BBC)
– Gawker Media hacked, warns users to change passowrds (PCWorld)
– Gawker sites hacked and passwords compromised (NYTimes)