Durante lo scorso fine settimana un gruppo di hacker, identificatosi come Gnosis, è riuscito a penetrare all’interno dei server di Gawker Media, superando tutte le difede dei database. All’interno del network fanno parte importantissimi siti Internet tra i quali Gizmodo, Lifehacker, Gawker, Jezebel, io9, Jalopnik, Kotaku, Deadspin e Fleshbot. L’esito dell’intera operazione è stato quello del furto delle credenziali di accesso utilizzate da oltre un milione di utenti per commentare le news che ogni giorno vengono pubblicate e diffuse.
La notizia, inizialmente smentita, è stata poi in seguito confermata specificando l’accesso sia ai commenti che al sistema di gestione dei contenuti. Nella homepage del network un avviso ha invitato tutti gli utenti a modificare la propria password. Tutti gli utenti che utilizzano Facebook Connect possono considerarsi al sicuro in quanto la password non è memorizzata in archivio.
Mediaite ha quindi inviato un messaggio di posta elettronica chiedendo informazioni relative alle motivazioni di tale attacco ed alle tecniche utilizzate. Il gruppo ha risposto:
Siamo andati contro Gawker a causa della loro arroganza nei riguardi della comunità hacker. Ci sono volute alcune ore per trovare un modo per scaricare tutto il loro codice sorgente e un po’ più tempo per trovare un modo per entrare nel loro database. Non forniamo nessuna informazione su come l’attacco è stato eseguito perché ciò potrebbe essere usato contro di noi.
Dopo aver effettuato il backup completo dell’intero database sono circa 1,5 milioni le password recuperate.