Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Hackers kraken webservers van Gawker Media

Een hackergroep die zich bedient van de bijnaam Gnosis heeft in het afgelopen weekend de websites van Gawker Media gekraakt. Duizenden inloggegevens en serverbestanden worden inmiddels in een torrentbestand openbaar aangeboden.

Gawker Media is de uitgever van een aantal drukbezochte weblogs, waaronder Lifehacker, Kotaku en Gizmodo. De Gnosis-hackers zouden toegang hebben weten te krijgen tot het cms en de webservers. Zij claimen uit een buitgemaakt databasebestand 273,789 wachtwoorden te hebben gedestilleerd, waarvan een deel is ontsleuteld. Ook zouden de hackers e-mailverkeer hebben verzameld, samen met andere content die zij op de webservers vonden.

Een deel van de buitgemaakte inhoud is gebundeld in een 500MB zwaar torrentbestand en online gezet. In de vrijgegeven bestanden is ook een readme.txt te vinden met de inloggegevens van onder andere Nick Denton, oprichter van Gawker. Denton zou de fout hebben gemaakt om op diverse websites hetzelfde wachtwoord te gebruiken. Ook hebben de hackers logs in handen gekregen van Campfire, het interne chatsysteem binnen het bedrijf.

De vermoedelijke hackers stellen in een e-mail die bij de website Mediaite binnenkwam dat de beveiliging van de Gawker-servers zeer slecht was. Niet alleen zou de webserversoftware zijn verouderd, ook zou de database publiekelijk benaderbaar zijn en het cms veel beveiligingsgaten bevatten.

Hoewel Gawker zijn gebruikers oproept om zo snel mogelijk hun wachtwoord te veranderen, hebben onbekenden naar circa 200.000 Gawker-accounts een e-mail met dezelfde mededeling verstuurd. De hackers zeggen tot hun daad te zijn gekomen door een 'arrogante' houding van het bedrijf ten aanzien van de hacker community.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Dimitri Reijerman

Redacteur

13-12-2010 • 11:08

58 Linkedin

Submitter: ibmos2warp

Reacties (58)

Wijzig sortering
Ik vermoed dat dit weer de zoveelste MySQL "dump" is die hackers weten bemachtigen vanwege een exploit in de website.

Dit soort websites moeten eens leren om alle gevoellige gebruikersinformatie niet in dezelfde database als de website of uberhaupt in MySQL op te slaan maar bijv, in OpenLDAP

Waarschijnlijk is de password hash in die database gebaseerd op sha1, md5 of een andere onveilige encryptie. Gebruikt dan tenminste MCRYPT AES-256 om de wachtwoorden op te slaan. En vergeet niet de salt uit de database te houden.

Zo kan ik nog wel uren doorgaan. Slecht beveiligde servers zijn vaak makkelijk te vinden vanwege die 'geweldige' Google, ask e.d. toolbars die mensen gebruiken. Die toolbars indexeren elke website die je bezoekt, dus ook elke login pagina.

Zoek dit maar eens op in Google:

inurl:+:8443/login.php
intitle:"Zyxel Prestige Router" "Enter password"
inurl:/+"/phpmyadmin/scripts/setup.php"

Meer info hierover kan je vinden in het boek "Google Hacking for Peneration testers"
isbn: 1597491764. Deze is vrij te lezen onder Google Books. Een aanrader voor elke admin.

Ik vind het zeer schandalig als je zoveel gebruikersinformatie te grabbel legt. Het lijken wel de admins van het UWV. Veel downtime, "sitting duck" servers, XSS exploitable... Als ik een euro zou krijgen voor elke simpele beveiligingfout die eenvoudig te vinden is, dan was ik nu rijk geweest... en overwerkt. :)


Dit leer je niet bij een cursus van LPIC I,II en III en MCSE, MSCA
After gaining access to gawkers MySQL database we stumble upon a huge
table containing ~1,500,000 users. After a few days of dumping we
decided that 1.3 million was enough.

Gawker uses a really outdated hashing algorithm known as DES (Data Encryption Standard).
Because DES has a maximum of 8chars using a password like "abcdefgh1234" only the
first 8 characters "abcdefgh" are encrypted and stored in the database. If your
password is longer than 8 characters you only need to enter the first 8 characters
to log in!

YA DONT SAY!! :D?

Because of this we were only able to recover the first 8 characters of someones password!
If the password is 8 characters long there's a good chance that it migt be longer
than 8 characters! But still, there's 1000's of people using 1 - 8 character passwords
for us to have some fun with!



Dus veel mensen gebruikten een zwak wachtwoord incombinatie met oude encryptie is dit voor hun eigenlijk vrij gemakkelijk geweest om dit te ontcijferen zoals je kunt lezen.

Previous attacks against the target were mocked, so we came along and raised the bar a little.
Fuck you gawker, hows this for "script kids"?


Je kunt hieruit opmaken dat ze zijn uitgedaagt door Gawker.

Niet dat dit alles rechtvaardigt maargoed.
En wat is dan de achterliggende reden van de hack? :? Stoer doen? Mensjes pesten?
De hackers zeggen tot hun daad te zijn gekomen door een 'arrogante' houding van het bedrijf ten aanzien van de hacker community.
Ik begrijp dit niet helemaal.

[Reactie gewijzigd door Barleone op 13 december 2010 11:13]

De hackers zeggen tot hun daad te zijn gekomen door een 'arrogante' houding van het bedrijf ten aanzien van de hacker community.

Wel een debiele reden :/ . Aan de andere kant maakt het websites bewust van hun slechte beveiliging.

Alleen het aanbieden van een torrent-bestand kan ik niet begrijpen. Dat klinkt echt als iemand met slechte anger-management.

[Reactie gewijzigd door Relief2009 op 13 december 2010 11:15]

Hoezo een debiele reden? Dit wordt al jaren gedaan en ik ben het hier compleet mee eens.
Ze hebben eerst gemeld dat het een en ander niet goed geregeld is. Gawker is dan weer zo'n bedrijf wat zoiets niet geloofd (arrogant) en geen publiek onderzoek start. Het resultaat is daarom dus ook dat ze nu gewoon publiekelijk bewijs leveren dat het niet goed werkt zodat Gawker nu gedwongen wordt om actie te ondernemen.

Had Gawker gewoon geluisterd hadden ze het probleem al lang kunnen oplossen. Waarschijnlijk hadden de "hackers" hier zelfs nog advies voor gegeven ook en na het oplossen alsnog een hack proberen te doen om te kijken of het nu wel correct is.

Voorbeeld: Al zou ik weten dat bijv Hyves heel slecht beveiligd is dan zou ik ook alles doen om ervoor te zorgen dat dit verholpen worden. Ten eerste omdat in veel prive gegeven verstuur via PM en niet wil dat iemand dat leest en ten tweede omdat ik veel gebruik maak van hyves en hier dus affiniteit mee hebt waardoor ik graag wil mee helpen aan het verbeteren van het systeem

[Reactie gewijzigd door Mellow Jack op 13 december 2010 11:58]

En dat kan niet op een andere manier dan simpelweg ALLE logingegevens openbaar te maken en onschuldige mensen hiermee in een lastig parket te brengen? Dit is gewoon een gevalletje 'Kijk-wat-ik-kan-en-iedereen-moet-het-geweten-hebben' van deze hackergroep als je het mij vraagt.

[Reactie gewijzigd door RubenTheys op 13 december 2010 12:06]

for all you know hebben ze zelf die 2000 users wel gemailt...

stap 1 meld lek,

stap 2 doe nog een poging,

spap 3 mail die 500 maaar bedrijf...

stap 4 penbaar die 500mb en mail alle mensen waarvan de password hash in je database voorkomt van 'bekende hashes' zoals hallo welkom wachtwoord 12345 etc.


ik zeg niet dat het zo gegaan is, maar het is wel een mogelijkheid,
stap 3.5 zou kunnen zijn dat je aangifte doet bij de politie maar de kans dat DIE er iets mee gaan doen is kleiner dan het verstand van een amöbe
Wat een onzin; hackers zijn meestal zeer slimme, maatschappelijk betrokken mensen die open staan voor discussies en juist helemaal niet ad hoc ruzies zoeken; waar jij op doelt zijn 'internet helden' die hard schreeuwen op fora ...
Gawker daagde 4chan/Anonymous uit. Ze dachten onkwetsbaar te zijn, en gaven dit ook duidelijk aan richting 4chan.

http://pastebay.com/111830

[Reactie gewijzigd door Dr. Horrible op 13 december 2010 12:13]

Hacken ok, maar het moedwillig naar buiten brengen van gevoelige informatie vind ik not-done.

Voor alles valt wel iets te zeggen om het goed te keuren of af te keuren
En hoe zou u bewijzen dat u de site gehacked heeft?

Ik kan me zo voorstellen dat er niet erg gevoelige informatie tussen zit en het zal mensen dwingen die hun wachtwoord van Gawker ook op andere sites gebruiken dwingen deze te veranderen.

Als de Gnosis de gegevens dus niet zou publiceren, hadden meer criminele hackers dus ongemerkt de wachtwoorden kunnen stelen en deze informatie kunnen misbruiken of doorverkopen.

Dus helemaal redeloos is het publiceren van deze gegevens niet.
Ik lees graag verschillende Gawker-blogs en maak hiervoor gebruik van Facebook-connect, enige idee of hier ook gegevens van zijn gestolen?

(uiteraard uit voorzorg maar mijn wachtwoord weer aangepast...)

edit: The Next Web.com en Gawker hebben in hun FAQ staan dat mensen die gebruik maakten van Facebook Connect (hoogstwaarschijnlijk) veilig zijn.

[Reactie gewijzigd door xKeito op 13 december 2010 11:20]

Geen idee, maar als je het wilt weten download je toch de torrent en zoek je jezelf ff op?
En als je netjes bent verwijder je die torrent daarna weer, zodat de torrent niet via jou kan uitlekken naar anderen.

[Reactie gewijzigd door Barleone op 13 december 2010 11:21]

De hackers zeggen tot hun daad te zijn gekomen door een 'arrogante' houding van het bedrijf ten aanzien van de hacker community.
Het vervelende is alleen dat je met het online zetten van gebruikersgegevens, deze houding niet gaat veranderen. Sterker nog, Gawker zal eerder gesterkt worden in zijn gelijk. :(
De hackers zeggen tot hun daad te zijn gekomen door een 'arrogante' houding van het bedrijf ten aanzien van de hacker community
Als je dan site hackt dan valt er nog iets van te zeggen maar om dan ook de inloggegevens van onschuldige gebruikers te verspreiden is gewoon schandalig.
Toch ben ik het er niet helemaal mee eens dat Gawker's sites een arrogante houding hebben ten opzichte van de 'hacker-community'. Ze berichten namelijk regelmatig over iOS jailbreaks, homebrew (met Kinect bijvoorbeeld) en hoe XBMC gemakkelijk in te richten is. Ook worden er ook regelmatig artikelen gepost met betrekking tot emulators en andere zooi wat net op het randje kan worden ervaren.

Dat er geen echte hacks of cracks worden geplaatst kan ik mijzelf dan wel weer in vinden, maar omdat meteen arrogant te noemen ben ik het niet mee eens.
hoe save is het nu eigenlijk om daar nu je wachtwoord te wijzigen.
ze zijn daar binnen geweest,
wie weet of ze daar wat "nieuw wachtwoord, mail maar door" code hebben achtergelaten...
Subcultuurgeneuzel. Tweakers gebruikt dat woord natuurlijk in de breedste zin. Eerste zin: "Een hacker is in het dagelijks spraakgebruik meestal iemand die inbreekt in computersystemen." En dat is waar het om gaat.

"Krakers" zijn mensen die in leegstaande woningen inbreken.

[Reactie gewijzigd door Redsandro op 13 december 2010 13:36]

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True