Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Hackers kraken webservers van Gawker Media

Een hackergroep die zich bedient van de bijnaam Gnosis heeft in het afgelopen weekend de websites van Gawker Media gekraakt. Duizenden inloggegevens en serverbestanden worden inmiddels in een torrentbestand openbaar aangeboden.

Gawker Media is de uitgever van een aantal drukbezochte weblogs, waaronder Lifehacker, Kotaku en Gizmodo. De Gnosis-hackers zouden toegang hebben weten te krijgen tot het cms en de webservers. Zij claimen uit een buitgemaakt databasebestand 273,789 wachtwoorden te hebben gedestilleerd, waarvan een deel is ontsleuteld. Ook zouden de hackers e-mailverkeer hebben verzameld, samen met andere content die zij op de webservers vonden.

Een deel van de buitgemaakte inhoud is gebundeld in een 500MB zwaar torrentbestand en online gezet. In de vrijgegeven bestanden is ook een readme.txt te vinden met de inloggegevens van onder andere Nick Denton, oprichter van Gawker. Denton zou de fout hebben gemaakt om op diverse websites hetzelfde wachtwoord te gebruiken. Ook hebben de hackers logs in handen gekregen van Campfire, het interne chatsysteem binnen het bedrijf.

De vermoedelijke hackers stellen in een e-mail die bij de website Mediaite binnenkwam dat de beveiliging van de Gawker-servers zeer slecht was. Niet alleen zou de webserversoftware zijn verouderd, ook zou de database publiekelijk benaderbaar zijn en het cms veel beveiligingsgaten bevatten.

Hoewel Gawker zijn gebruikers oproept om zo snel mogelijk hun wachtwoord te veranderen, hebben onbekenden naar circa 200.000 Gawker-accounts een e-mail met dezelfde mededeling verstuurd. De hackers zeggen tot hun daad te zijn gekomen door een 'arrogante' houding van het bedrijf ten aanzien van de hacker community.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Dimitri Reijerman

Redacteur

13-12-2010 • 11:08

58 Linkedin

Submitter: ibmos2warp

Reacties (58)

Wijzig sortering
Kan je misschien uitleggen waarom sha1 (en md5) onveilig zouden zijn? Dit zijn veel-gebruikte methodes om wachtwoorden te encrypten, met of zonder salt. Ik zou zefl vanuit mijn ervaring (PHP programmeur) nog altijd kiezen voor sha1 met salt.
Je gaat me toch niet vertellen dat grote sites als deze hun user passwords onversleuteld hebben opgeslagen? Of is de encryptie zo zwak dat ze de boel kunnen ontsleutelen?

Bedoelen die hackers niet gewoon dat ze hen gewaarschuwd hadden en vervolgens een arrogante houding terug kregen? Dan kan ik het me nog enigszins indenken, toch is die geen hacken te noemen, maar een combinatie van hacken en cracken. Daar kan ik niet achter staan.
Sorry hoor, maar begrijp je het concept? Het is in het artikel niet erg lekker verwoordt, maar dit soort groepen maken eerst een melding van een lek en als daar gewoon niets mee gebeurt of als ze een onzinreactiekrijgen (genre 'is niet belangrijk' bijvoorbeeld), dan laten ze het bedrijf zien wat er fout kan gaan. Deze groep heeft alles gepubliceerd, anderen nemen gewoon de gegevens en verkopen ze ergens...
Nee,
Ik praat voornamelijk over grey/blackhats, de donkere kant zeg maar.. En dan heb ik het ook over zulke kwaliteiten dat het eng wordt, dus niet alleen maar op forums schreeuwen en verder geen daden.
Dan ben je te weinig een hackerscene geweest. Ik kan je garanderen dat in de wii&ds-homebrew scene genoeg heethoofden rondlopen. Vooral de piracy-tak. En wat ik soms hoor van andere scenes...
Goed mogelijk, maar ik vind dat ze ergens wel een punt hebben hoor, er zijn verschrikkelijk veel bedrijven die het niet de moeite waard vinden om iets aan hun beveiliging te doen zelfs als een 'white-hat' (dus nondestructieve) hacker binnen is gekomen...dat is gewoon onaanvaardbaar, zeker als het om privégegevens van klanten gaat.

In de meeste gevallen wordt er eerst melding gemaakt van de lekken voor er dit soort dingen worden gedaan...
Weet je wat ik niet snap...

Het zijn dan toch crackers?
Aangezien ze kwade bedoelingen hebben.
Ik had ooit begrepen dat hackers alleen systemen binnen dringen om aan te tonen dat ze het kunnen dus dat de beveiliging zuigt.

Valt dit niet onder crackers aangezien ze ook alles in het publiek gooien?
Noop dit is volgens mij blackhat: ze hebben lek eerst gemeld. Toen is er niets meegedaan. En hebben ze gebruikers gemaild. Daarna hebben ze het op internet gezet. En als je als gebruiker zo´ n mail krijgt en geen actie onderneemt. Ja dan ben nalatig.

Dat is wat ik er van begrijp.
Een cracker laat niets weten en maakt niets publiek, die zou de data vernietigd hebben als hij/zij er toegang toe kan krijgen.
Er zijn legio mogelijkheden om aan te tonen dat je het gedaan hebt zonder de onschuldige gebruikers te treffen. Er is echt geen nood om de volledige DB te dumpen op het net.
Zo'n kraker is in het engels anders een Squatter.
Het verschil tussen hacker en cracker is weldegelijk belangrijk, alleen het volk begrijpt het verschil niet.
Je kan het wellicht zien als het verschil tussen een advocaat en een rechter. Niet met elkaar te verwarren.
Ander voorbeeld is het verschil tussen een web designer en een web developer. Het volk begrijpt het verschil niet...

Iemand een beter voorbeeld? :)
Het verschil tussen hacker en cracker is weldegelijk belangrijk, alleen het volk begrijpt het verschil niet.
Een hacker is in de algemene Nederlandse taal iemand die inbreekt op computers.

Een cracker wordt ook wel een toastje genoemd en kan je consumeren met beleg erop (kaas, worst, verschillende soorten salades, kaviaar, etc.).

Al wil je een onderscheid maken tussen hackers: white en black hat geven in de algemene taal redelijk duidelijk aan waar het voor staat (wit voor puur/nobel, zwart voor corrupt/zelfverrijking). Dit is niet zo tussen de woorden 'hacker' en 'cracker'.
In die context is een 'cracker' iemand die DRM-beveiligingen/beperkingen in software omzeilt, waar een 'hacker' (meestal op afstand) inbreekt in een computer-systeem/website. Copieerbeveiligingen uitschakelen/omzeilen vs inbreken dus ...

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True