De anonieme hackersgroepering Gnosis, die gelieerd zou zijn aan DDoS-collectief Anonymous, heeft dit weekend de servers van Gawker Media, de uitgeverij van onder andere techsite Gizmodo, gehackt. De groep bemachtigde daarbij persoonsgegevens van alle gebruikers van de websites van Gawker en publiceerde die gegevens via BitTorrent. Gnosis stopte in die file ook alle inloggevens van Gawker-baas Nick Denton.

Onveilig wachtwoord

De hackers richtten zich met name op het tabloidachtige weblog Gawker zelf. “Je zou denken dat sites die anderen belachelijk maken, zoals Gawker, wel goede beveliging hebben en een idee hebben over wat ze doen”, zegt de groep in een manifest van 20 duizend woorden dat ook via BitTorrent verspreid wordt. In die tekst verwijzen de hackers verschillende keren naar eerdere schermutselingen tussen het Anonymous-collectief van 4chan en Gawker.

“Je zou denken dat iemand als Nick Denton die een grote mond heeft en meedogenloze groepen beledigt wel een veiliger wachtwoord zou hebben dan 24862486”, gaat de tekst verder. “Het zielige is dat hij waarschijnlijk denkt dat zijn wachtwoord veilig is omdat hij het overal gebruikt!”, stellen de hackers.

Gawker schaamt zich

Op de beginpagina van Gawker stond gisterenavond een waarschuwing waarin het bedrijf uitlegt dat de databases met gebruikersgegevens gehackt waren. De uitgever adviseert de lezers van al haar websites zo snel mogelijk om al hun wachtwoorden te veranderen. Gawker zegt zich te schamen voor de inbraak.

De hackers claimen overigens dat voorman Nick Denton niet al zijn wachtwoorden op internet gewijzigd zou hebben. Denton zou hetzelfde zwakke wachtwoord ook voor andere online diensten gebruiken.

Broncode

De hackers verspreiden de gegevens van anderhalf miljoen personen in een bestand van 486MB. De wachtwoorden in het bestand waren versleuteld met DES. Die encryptiemethode is echter relatief eenvoudig te kraken waardoor de anonieme hackers in staat waren om in ieder geval de eerste 8 karakters van de wachtwoorden te kraken.

In de Torrent zijn ook de broncode van Gawker en een deel van een nieuw ontwerp voor het weblog opgenomen.

Lastercampagne

Gawker en Anonymous staan op gespannen voet met elkaar sinds de leden van het DDoS-collectief het weblog afgelopen zomer enkele malen down gooiden. Dat deden zij nadat Gawker berichtte over een lastercampagne van 4chan tegen een 11-jarig meisje dat gepest werd op internet. Vanwege bedreigingen vanuit 4chan, dat e-mailadressen en telefoonnummers online plaatste, kreeg de tiener uiteindelijk politiebescherming.

Dat Gawker een reconstructie van dat schandaal plaatste, schoot 4chan in het verkeerde keelgat, waarop zij wraak zworen.