• Бизнес

Хороший парень Хакеры вмешиваются, чтобы спасти пользователей GAWKER от злых хакеров

• 16-06-2021
• комментариев

Вчерашняя хакерская атака на Gawker вдохновила ботаников Hacker News встать на защиту пользователей сайтов.

Группа анонимов хакеры выпустили файл, содержащий пароли более 200 000 пользователей, которые зарегистрировались для комментариев на сайтах Gawker. Если кто-то украдет ваш логин Gawker, ничего страшного. Проблема в том, что адреса электронной почты пользователей были опубликованы, и многие люди используют один и тот же пароль для всего, поэтому хакеры потенциально могут проникнуть в чью-то электронную почту и перейти оттуда.

Хакеры в белой шляпе в Hacker News новостной форум для разработчиков, были встревожены взломом. Один написал:

Это серьезно. Я только что проверил торрент с текстовым файлом из 200 000 взломанных паролей. Я нашел учетную запись @ me.com и вошел в чью-то учетную запись Apple. Я мог заказывать вещи через их аккаунт. Я быстро отправил этому парню электронное письмо с просьбой изменить пароль. Gawker должен взять на себя ответственность за эту ситуацию и отправить электронное письмо всем пользователям своей базы данных.

Gawker разместил на всех сайтах Gawker рекомендацию, в которой пользователям предлагалось изменить свои пароли, а также ответы на часто задаваемые вопросы по Lifehacker. Но пользователи Hacker News посчитали, что этого недостаточно, и вскоре хакеры стали предлагать способы массовой рассылки по электронной почте пользователей, чья информация была опубликована, и предупреждения их о риске. Один начал рассылать электронные письма 50 000 пользователей с помощью SendGrid, другой начал писать код:

В настоящее время я пишу небольшой скрипт, который анализирует весь адрес и отправляет электронное письмо владельцу. Я должен уйти, чтобы не делать этого в течение 2-3 часов, и я подумал, что опубликую здесь на случай, если у кого-то еще возникнет такая идея (не хочу затоплять жертв).

Но вскоре сообщение от пользователя dwynings, предпринимателя из Пало-Альто:

У нас есть весь список.

Ух ты?

ОБНОВЛЕНИЕ: Более подробная информация от Феликса Сэлмона:

Что Gawker не сделал - но то, что сделали хорошие люди из Hint, - это отправили электронное письмо всем, чей адрес электронной почты и пароль были обнародованы, чтобы сообщить им об этом факте. «В подобных ситуациях время имеет существенное значение, поэтому мы были удивлены и шокированы, обнаружив, что Gawker Media не предприняла инициативу, чтобы немедленно уведомить вас об этом нарушении конфиденциальности», - написали они.

Посмотрите слайд-шоу из наших любимых твитов о Gawker, нападении и высокомерии здесь.

ajeffries [at] Observer.com | @adrjeffries