Gawker Media ha sido hackeada y cientos de cuentas son expuestas

Gawker Media es una compañía que genera contenidos para Internet, y cuenta con reconocimiento a nivel mundial, sobretodo por publicaciones muy conocidas en la blogósfera como Gizmodo o Lifehacker. Como es común en la red, un grupo de hackers han logrado vulnerar la seguridad del CMS que potencia a blogs como ya los mencionados antes, y han logrado hacerse con una lista de nombres y correos electrónicos que ahora se distribuyen gratuitamente.

hack-gawker.jpg

El ataque fue llevado a cabo por un grupo llamado Gnosis, quienes despreocupadamente han subido los datos robados a The Pirate Bay. Pero no solo se trata de nombres de usuario y direcciones de correo, sino que información más criítica también fue expuesta, como las versiones del kernel del sistema usado por Gawker Media, así como algunos detalles de GANJA, un framework interno usado en las publicaciones de la compañía.

Después del ataque se ha conseguido reestablecer el sitio, borrando los posts que los atacantes dejaron y dejando todo como estaba hasta antes del suceso. Mientras tanto se le pide a todos los usuarios de Gawker que por seguridad, cambien sus contraseñas, ya que aunque no todas han sido desencriptadas, nunca está demás tomar protecciones extra y evitar un daño mayor.

Presuntamente el contenido robado consiste en:

  • Un dump de la base de datos con más 1.3 millones de registros, incluyendo passwods crackeados.
  • gawker_redesign_beta.jpg. Una maqueta del próximo rediseño de Gawker.
  • /readme.txt. Información detallada así como passwords crackeados.
  • ./server_list.txt. Datos sobre las versiones del kernel de los servidores

Al final se clarifica que los atacantes no son pertenecientes al foro 4chan, famoso por este tipo de ataques, y tampoco son el grupo llamado Anonymous, los responsables de los ataques DDoS en contra de entidades que estaban en contra de WikiLeaks.

Vía | Lifehacker, MediaIte

Ir arriba