Questo fine settimana sono stati compromessi i server di Gawker Media, con una conseguente violazione della sicurezza a Lifehacker, Gizmodo, Gawker, Jezebel, IO9, Jalopnik, Kotaku, Deadspin e Fleshbot. Gawker è la società che pubblica anche Gizmodo, il sito web che a maggio rese pubbliche le prime immagini dell'iPhone 4 smarrito dall'ingegnere di Cupertino.
La società consiglia di modificare le password, soprattutto se utilizzate per altri servizi. Inizialmente l’azienda aveva negato la notizia, ma ora ammette che gli hacker hanno avuto accesso al database dei commenti e al sistema di gestione dei contenuti. Numerose password di utenti sono state rubate da un attacco hacker ai danni dei server Gawker.com. La società consiglia agli utenti di modificare le proprie password, soprattutto se si utilizzano identiche per altri servizi.
Secondo Rich Mogull, esperto di sicurezza IT e Ceo di Securosis le password compromesse potrebbero essere nell'ordine dei milioni, considerando la popolarità in USA dei siti web gestiti da Gawker.com. Secondo gli esperti di sicurezza il danno provocato dal furto degli account di Gawker.com dovrebbe essere limitato, ad eccezione degli utenti che utilizzano lo stesso indirizzo email e la stessa password anche per altri siti e servizi online, come per esempio l'home banking.
"Siamo profondamente imbarazzati da questa violazione - dichiara un messaggio apparso sul sito web ammettendo - "Non siamo in grado di fornire altre informazioni su come l'attacco è stato effettuato, perché questo potrebbe essere usato contro di noi. Dal database che è stato sottoposto all'attacco per circa 17 ore, i cracker sono riusciti a recuperare le password di 273.789 utenti. Incluso nel download vi sono le password legate agli account della NASA, su ogni dominio .Gov e centinaia di banche".
"Si può solo sperare che questi utenti non usino la stessa password ovunque. La dimensione reale del dump del database è 1.247.897 mail. I cracker hanno avuto accesso a tutte le loro e-mail per lungo tempo così come alla maggior parte delle loro infrastrutture di alimentazione del sito. Le password nel database sono criptate (cioè, non vengono memorizzate in formato testo), ma sono ancora vulnerabili agli hacker".
"È necessario cambiare immediatamente la password dei vostri account e se avete usato la stessa password su qualsiasi altro sito web, è necessario anche modificare le password su tutti gli account. Per chi ha effettuato l'accesso tramite Facebook Connect, le password degli utenti non sono state mai memorizzate, tuttavia, la società ha disabilitato temporaneamente il login a Facebook Connect. Per chi volesse porre domande dirette sul recupero dell'account può scrivere all'indirizzo mail help@gawker.com"
Fonte: Medialite
Via: Lifehacker
Nessun commento:
Posta un commento