ADJ網路實驗室
打印

[新聞] 八卦網站Gawker遭入侵 130萬用戶資料上BT

八卦網站Gawker遭入侵 130萬用戶資料上BT

可能因為對4chan論壇的言論不敬,美國著名的八卦網站Gawker媒體集團內九個網站遭駭客入侵,取走網站原始程式及至少130萬筆含帳號名稱、密碼、信箱的資料外洩,並以大約500MB的檔案公布在BT分享論壇海盜灣(The Pirate Bay)。

Gawker集團在週日(12/12)已經針對此事件向使用者致歉,公告中建議採該集團帳號及Twitter帳號登入的使用者更換密碼,用Facebook帳號登入的使用者應該不會受到影響。但媒體與資安專家提醒使用者,若也以相同的帳號、密碼使用其他網站,也要一併更換密碼。該集團擁有Gawker、Deadspin、Fleshbot、Gizmodo、io9、Jalopnik、Jezebel、Kotaku及Lifehacker等網站。

一個名為「Gnosis」的駭客組織宣稱進行該次入侵,理由是要懲罰該網站對4chan論壇不敬的言論。4chan論壇成立於2003年,為一匿名論壇,主要討論、分享動漫及其他次文化相關議題。

駭客入侵後取走網站原始程式及包含帳號、密碼與信箱的資料庫。駭客將該集團內部使用者的帳號、密碼均解碼成文字檔,加上約130萬筆使用者資料、網站程式原始碼等相關文件,打包成一個約500MB的檔案,透過BT分享論壇海盜灣供所有人下載,不過海盜灣已經移除該BT種子。由於該集團在美國頗受歡迎,專家認為受影響的人數可能超過被公布的130萬個帳號。

根據駭客公布的資料顯示,該集團網站使用過時的DES加密系統,只要前八碼正確便可登入,而且沒有限定密碼的複雜性,例如創辦人Nick Denton使用「24682468」這個密碼登入Google、Twitter及該集團內部的系統,另外有將近兩千六百位用戶的密碼為「password」(密碼)或「qwerty」(英文鍵盤左上六個連續字母)。





TOP

ARTERY.cn