Gawker โดนแฮค

Gawker Media กลุ่มเวปไซต์ social media ที่มีเวปลูกๆรวมไปถึง Gawker, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin, io9, และ Fleshbot ได้ออกมาประกาศว่า เวปไซต์ของตัวเองได้ถูกกลุ่มผู้ไม่หวังดีล้วงข้อมูล username และ password ของสมาชิกไป
และขอให้สมาชิกเข้าไปเปลี่ยน รหัสผ่านเพื่อป้องกันตัวด้วย

ที่มาของเรื่องคือ หลังจากที่account twitterของกลุ่มGawkerได้ถุกเจาะและแก้ไขแล้ว ทีมงานเพิ่งมาทราบทีหลังว่า ผลกระทบมันรุนแรงกว่าแค่เพียงแค่twitterมาก เพราะมันได้ลามไปถึงการเสียข้อมูลของสมาชิกในเวปไปด้วย

จากข้อมูลที่ทางกลุ่มได้รับมา ทางกลุ่มคาดว่าเป็นฝีมือของกลุ่มที่ รวมตัวกันผ่านทางเวปบอร์ด 4chan และเป็นส่วนหนึ่งของกลุ่ม Anonymous ที่เพิ่งต่อสู้เพื่อWikileaksจากข่าวที่ผ่านๆมา แต่กลับไม่เป็นเช่นนั้น เพราะทีมงานได้รับemailมาโดยตรงบอกว่า

(แปล) พวกเราได้ยินว่าพวกคุณกำลังรายงานว่า gawker.com ถูกแฮคโดยกลุ่ม Anonymous และ Operation Payback ในสงครามดราม่าของwikileaksซึ่งกำลังเกิดขึ้นอยู่ตอนนี้ ถึงแม้ว่าเราจะรู้สึกเสียใจกับสถานการณ์ของWikileaksและสนับสนุนให้ทุกคนช่วยกันบริจาค แต่พวกเราไม่ได้มีส่วนเกี่ยวข้องกับ Operation Payback หรือสิ่งที่กลุ่มนั้นทำ พวกเราได้เจาะเข้าไปemailและฐานข้อมูล และ ข้อมูลรหัสผ่านจำนวนนึงได้ถูก unhashed ออกมาเป็น plaintext

เพื่อพิสูจน์ว่าเราพูดจริง, นี่คือตัวอย่างของข้อมูลในฐานข้อมูลนั้น:

หลังจากการตรวจสอบของทีมงาน พบว่า
นอกจากข้อมูลส่วนบุคคลที่โดนแฮคแล้ว บทสนทนาของสต๊าฟ, พาสเวิร์ดสต๊าฟที่ใช้ในวงnetworkและพาสเวิร์ดของสมาชิกที่ลงทะเบียนเพื่อโพสต์คอมเมนต์ ได้ถูกขโมยไปด้วย
ข้อมูลทั้งหมดนี้ถูกเอาไปโดยกลุ่มชื่อ Gnosis, ซึ่งภายหลังได้อัพโหลดข้อมูลพวกนี้ด้วย torrent ขนาด 500 MB ขึ้นไปที่ ThePirateBay ให้ดาวน์โหลดอย่างเปิดเผย ที่ http://thepiratebay.org/torrent/6034...1_300_000_rows... (ซึ่งโดนเอาออกไปแล้ว)

โดยช่องทางที่ทีมงานของ Gawker Media คาดว่า แฮกเกอร์ ใช้ช่องโหว่ของโปรแกรม Campfire ซึ่งเป็นโปรแกรมที่ทางทีมงานใช้ในการติดต่อสื่อสารงานเกี่ยวกับการจัดการเวปไซต์ รวมถึงหัวข้อข่าวที่จะเอามาเขียน ซึ่งทีมแฮกเกอร์นั้นได้สามารถเอาข้อมูลราวๆ 4GB ออกมาจาก log ของ Campfire ได้ ซึ่งในนี้รวมถึงข้อมูลusername,password การใช้ FTP ของ 7 บริษัทเกมส์ยักษ์ใหญ่ด้วย เช่น THQ, VALVE (e.g. Counter-Strike), Rockstar, Lucus Arts, Sony, 2K(e.g. Civilizaion)

ตอนนี้ นอกจากทาง Gawker ได้ประกาศผ่านทางหน้าเวปตัวเองแล้ว http://gawker.com/5712615/commenting-accounts-compromised-++-change-your-passwords
ทาง Gawker ได้ส่ง email แจ้งเตือนไปยังสมาชิกกว่า 200,000 คนแล้ว (ทั้งสมาชิกจากเวปGawker.comและเวปไซต์ลูกๆ)

และยังเปิดหน้า FAQ ไว้ที่ FAQ: Compromised Commenting Accounts on Gawker Media

ผู้ใช้ยังสามารถตรวจสอบได้ด้วยตัวเองว่า ข้อมูลของตนได้ถูกน้ำไปเผยแพร่หรือไม่ ด้วยการใช้เครื่องมือนี้ Gawker Check เพื่อเอา username, email ทำเป็น SHA-2,256bit,no salt และเปรียบเทียบกับข้อมูลที่รั่วออกมาในเวปได้เลย โดยไม่ต้องdownloadข้อมูลทั้งหมดแล้วมาเทียบเอง วิธีการโดยละเอียดทาง The easiest way to check if your email address is on the Gawker hacker list

ปล. ผู้ที่ใช้ Facebook ในการ Authenticate รอด! แต่ก็อย่าเพิ่งวางใจ ต้องรีบไปปลด connection ไปที่เวปเหล่านั้นทันที

ที่มา:

• http://thenextweb.com/media/2010/12/12/gawker-media-is-compromised-the-responsible-parties-reach-out-to-tnw/
• http://thenextweb.com/media/2010/12/13/digital-good-samaritans-plan-to-warn-gawker-userbase-about-data-hack/
• http://thenextweb.com/media/2010/12/13/gawker-hackers-release-file-with-ftp-author-reader-usernamespasswords/
• http://lifehacker.com/5712785/faq-compromised-commenting-accounts-on-gawker-media
• http://gawker.com/5713056/gawker-security-breach-were-here-to-help?skyline=true&s=i
• http://thenextweb.com/media/2010/12/13/the-easiest-way-to-check-if-your-email-address-is-on-the-gawker-hacker-list/

Update:
  กลุ่ม Gnosis ได้พยายามอัพโหลดtorrent เดิมขึ้น ThePirateBay อีกครั้งแล้ว