และขอให้สมาชิกเข้าไปเปลี่ยน รหัสผ่านเพื่อป้องกันตัวด้วย
ที่มาของเรื่องคือ หลังจากที่account twitterของกลุ่มGawkerได้ถุกเจาะและแก้ไขแล้ว ทีมงานเพิ่งมาทราบทีหลังว่า ผลกระทบมันรุนแรงกว่าแค่เพียงแค่twitterมาก เพราะมันได้ลามไปถึงการเสียข้อมูลของสมาชิกในเวปไปด้วย
จากข้อมูลที่ทางกลุ่มได้รับมา ทางกลุ่มคาดว่าเป็นฝีมือของกลุ่มที่ รวมตัวกันผ่านทางเวปบอร์ด 4chan และเป็นส่วนหนึ่งของกลุ่ม Anonymous ที่เพิ่งต่อสู้เพื่อWikileaksจากข่าวที่ผ่านๆมา แต่กลับไม่เป็นเช่นนั้น เพราะทีมงานได้รับemailมาโดยตรงบอกว่า
(แปล) พวกเราได้ยินว่าพวกคุณกำลังรายงานว่า gawker.com ถูกแฮคโดยกลุ่ม Anonymous และ Operation Payback ในสงครามดราม่าของwikileaksซึ่งกำลังเกิดขึ้นอยู่ตอนนี้ ถึงแม้ว่าเราจะรู้สึกเสียใจกับสถานการณ์ของWikileaksและสนับสนุนให้ทุกคนช่วยกันบริจาค แต่พวกเราไม่ได้มีส่วนเกี่ยวข้องกับ Operation Payback หรือสิ่งที่กลุ่มนั้นทำ พวกเราได้เจาะเข้าไปemailและฐานข้อมูล และ ข้อมูลรหัสผ่านจำนวนนึงได้ถูก unhashed ออกมาเป็น plaintext
เพื่อพิสูจน์ว่าเราพูดจริง, นี่คือตัวอย่างของข้อมูลในฐานข้อมูลนั้น:
หลังจากการตรวจสอบของทีมงาน พบว่า
นอกจากข้อมูลส่วนบุคคลที่โดนแฮคแล้ว บทสนทนาของสต๊าฟ, พาสเวิร์ดสต๊าฟที่ใช้ในวงnetworkและพาสเวิร์ดของสมาชิกที่ลงทะเบียนเพื่อโพสต์คอมเมนต์ ได้ถูกขโมยไปด้วย
ข้อมูลทั้งหมดนี้ถูกเอาไปโดยกลุ่มชื่อ Gnosis, ซึ่งภายหลังได้อัพโหลดข้อมูลพวกนี้ด้วย torrent ขนาด 500 MB ขึ้นไปที่ ThePirateBay ให้ดาวน์โหลดอย่างเปิดเผย ที่ http://thepiratebay.org/torrent/6034...1_300_000_rows... (ซึ่งโดนเอาออกไปแล้ว)
โดยช่องทางที่ทีมงานของ Gawker Media คาดว่า แฮกเกอร์ ใช้ช่องโหว่ของโปรแกรม Campfire ซึ่งเป็นโปรแกรมที่ทางทีมงานใช้ในการติดต่อสื่อสารงานเกี่ยวกับการจัดการเวปไซต์ รวมถึงหัวข้อข่าวที่จะเอามาเขียน ซึ่งทีมแฮกเกอร์นั้นได้สามารถเอาข้อมูลราวๆ 4GB ออกมาจาก log ของ Campfire ได้ ซึ่งในนี้รวมถึงข้อมูลusername,password การใช้ FTP ของ 7 บริษัทเกมส์ยักษ์ใหญ่ด้วย เช่น THQ, VALVE (e.g. Counter-Strike), Rockstar, Lucus Arts, Sony, 2K(e.g. Civilizaion)
ตอนนี้ นอกจากทาง Gawker ได้ประกาศผ่านทางหน้าเวปตัวเองแล้ว http://gawker.com/5712615/commenting-accounts-compromised-++-change-your-passwords
ทาง Gawker ได้ส่ง email แจ้งเตือนไปยังสมาชิกกว่า 200,000 คนแล้ว (ทั้งสมาชิกจากเวปGawker.comและเวปไซต์ลูกๆ)
และยังเปิดหน้า FAQ ไว้ที่ FAQ: Compromised Commenting Accounts on Gawker Media
ผู้ใช้ยังสามารถตรวจสอบได้ด้วยตัวเองว่า ข้อมูลของตนได้ถูกน้ำไปเผยแพร่หรือไม่ ด้วยการใช้เครื่องมือนี้ Gawker Check เพื่อเอา username, email ทำเป็น SHA-2,256bit,no salt และเปรียบเทียบกับข้อมูลที่รั่วออกมาในเวปได้เลย โดยไม่ต้องdownloadข้อมูลทั้งหมดแล้วมาเทียบเอง วิธีการโดยละเอียดทาง The easiest way to check if your email address is on the Gawker hacker list
ปล. ผู้ที่ใช้ Facebook ในการ Authenticate รอด! แต่ก็อย่าเพิ่งวางใจ ต้องรีบไปปลด connection ไปที่เวปเหล่านั้นทันที
ที่มา:
- http://thenextweb.com/media/2010/12/12/gawker-media-is-compromised-the-responsible-parties-reach-out-to-tnw/
- http://thenextweb.com/media/2010/12/13/digital-good-samaritans-plan-to-warn-gawker-userbase-about-data-hack/
- http://thenextweb.com/media/2010/12/13/gawker-hackers-release-file-with-ftp-author-reader-usernamespasswords/
- http://lifehacker.com/5712785/faq-compromised-commenting-accounts-on-gawker-media
- http://gawker.com/5713056/gawker-security-breach-were-here-to-help?skyline=true&s=i
- http://thenextweb.com/media/2010/12/13/the-easiest-way-to-check-if-your-email-address-is-on-the-gawker-hacker-list/
กลุ่ม Gnosis ได้พยายามอัพโหลดtorrent เดิมขึ้น ThePirateBay อีกครั้งแล้ว
No comments:
Post a Comment