1,3 millió felhasználó adatait lopták el
A Gawker blogportál feltörése utáni elemzés újra csak azt mutatta meg, hogy maguk a felhasználók is garantálhatják egy támadás sikerét.
Magyarországon talán nem, de a világ azon részein, ahol népszerű a Gawker blogszolgáltató, igen nagy vihart kavart az a „csetepaté”, mely állítólag azért tört ki, mivel a Gawker nem szimpatizált a 4chan oldal közösségével, pontosabban a mostanában roppant aktív Anonymous néven összefoglalható kezdeményezés pártolóival, és ennek hangot is adtak.
A „csetepaté” valójában enyhe szó, mivel a harcias hackerek nemcsak hogy megszerezték a felhasználók adatait, azonosítóját, jelszavát, de ezt közzé is tették. A hírek szerint a magát „Gnosis”-nak nevező csoport körülbelül 1,3 millió felhasználó adatait lopta el.
A történet egyes elemeit illetően még mindig nagy a bizonytalanság, ám a nyilvánosságra került adatbázis elemzése legalább ilyen érdekes. Egy amerikai cég, a Duo Security ugyanis brute force módszerrel elemezte a Gawker felhasználóinak jelszavait. Meglepő eredményre ugyan nem jutottak, de egy újabb adalékkal szolgáltak a felhasználói tudatosságról, ugyanis kiderült, hogy a választott jelszavak között első helyen az „12345”, a másodikon a „password” szerepelt. Ezek után nem meglepő, hogy a feltöréshez használt nyolcmagos Xeon-rendszernek mindössze egy órára volt szüksége 200 ezer (a már rég kompromittálódott, 56 bites DES titkosítást használó) jelszó megfejtéséhez. Egy szakértő véleménye szerint a sikerhez az is hozzájárult, hogy a feltört jelszavak 99,45 százaléka csak alfanumerikus karakterekből állt, nem tartalmaztak speciális jeleket vagy szimbólumokat.
A különösen érintett országok biztonsági szakértői két dologra hívják fel a figyelmet: egyrészt a felhasználó tudatosság erősítésének szükségességére, másrészt arra, hogy a Gawker esete utalhat arra, hogy talán nagyon sok cég, köztük kormányhivatalok, bizalmas adatokat kezelő szervezetek rendszereit is át kellene tekinteni, vajon ők mennyire korszerű titkosításokat használnak.