Business
Trending
TechPulse op WhatsApp Windows 11 Philips Hue Alles over e-bikes
Nieuws
Jan Custers

Nieuwsnetwerk lijdt gezichtsverlies door hack

Gawker Media heeft een probleem. De hoofdsite van het nieuwsnetwerk werd gehackt en de accountgegevens van de 1,5 miljoen leden liggen op straat.

Gawker Media is een van de omvangrijkste nieuwsnetwerken op het internet. Naast Gawker.com baat het de videogamesblog Kotaku, technologiesite Gizmodo en nog een vijftal populaire websites uit. Anderhalf miljoen lezers van deze sites hebben een account aangemaakt, zodat ze kunnen reageren op nieuwsberichten.

De inloggegevens van alle leden zijn door de aanvallers ontvreemd en naar The Pirate Bay geüpload. De gegevens zijn wel versleuteld, maar Gawker waarschuwt op zijn websites dat eenvoudige wachtwoorden achterhaald kunnen worden met een bruteforce-aanval.

[related_article id=”158578″]

Het raadt zijn leden dan ook aan om hun wachtwoord te veranderen en dit ook te doen bij andere websites en diensten waar ze eventueel dezelfde gegevens gebruiken.

Niet 4chan maar Gnosis
Dat de encryptie van de wachtwoorden makkelijk te kraken is, blijkt uit het e-mailverkeer van een anonieme aanvaller die zich Gnosis noemt met de nieuwssite Mediaite.com.

“Na zeventien uur kraken van de database met gebruikersgegevens hebben we 273.789 wachtwoorden achterhaald. We hebben accounts gevonden van medewerkers van de NASA, .gov-adressen [van Amerikaanse overheden] en verschillende e-mailadressen van banken”, aldus Gnosis.

‘Password’ als wachtwoord
“Opvallend is dat bijna tweeduizend gebruikers als wachtwoord het woord ‘password’ gebruikten. Ook worden dezelfde mailaccounts en wachtwoorden vaak gebruikt voor verschillende websites, waaronder ook sociaalnetwerksites. Dat is niet zo slim”, waarschuwt Gnosis.

De accountgegevens van leidinggevende en hooggeplaatste figuren werden door de aanvallers verzameld en verspreid onder leden. In een intern document waar PBS News Hour de hand op kon leggen, worden de leden van de hackersgemeenschap opgeroepen om de lijst geheim te houden.

Daarnaast wordt ze gevraagd om zo veel mogelijk accounts bij andere websites en diensten te zoeken van de bekende e-mailadressen, en de achterhaalde wachtwoorden uit te proberen met het oog op nieuwe aanvallen en openbaringen.

CMS gehackt
Naast de gegevens van gebruikers is de broncode van Gawker ontvreemd, en ook het contentmanagementsysteem is gehackt. De aanvallers konden zo in naam van een van de redacteurs een artikel publiceren met een link naar de torrent met alle ontvreemde gegevens.

Het doel van Gnosis en zijn medestanders is voor interpretatie vatbaar. Aan Mediaite verklaarde hij dat hij het op Gawker gemunt heeft vanwege diens arrogantie. Gnosis ontkent ook dat 4chan achter de aanval zit, wat algemeen werd aangenomen.

Leden van dit forum voeren sinds de arrestatie van Wikileaks-topman Jullian Assange een heuse cyberoorlog tegen tegenstanders van de klokkenluidersite.

beveiliginginternetnieuwsprivacy
Jan Custers

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Trending berichten

Business