1.3 mln haseł z serwisów Gizmodo, Lifehacker, Gawker wyciekło do sieci

Do sieci dostała się baza danych użytkowników po włamaniu na serwery grupy Gawker.com, w której skład wchodzą takie serwisy jak Lifehacker.com, Gizmodo.com, Deadspin.com, Kotaku.com, Jezebel.com, io9.com, Jalopnik.com. Baza danych liczy ~1.3 mln użytkowników. Jeśli byłeś zarejestrowany chociaż w jednym z powyższych zalecamy natychmiastową zmianę hasła pomijając to czy używałeś tego samego hasła jeszcze w innych serwisach.

Kilka dni temu pisałem o tym jak szybko można łamać md5 które nie były dodatkowo zabezpieczone SALTem, a kilka godzin temu świat obiegła informacja o kompromitacji serwerów firmy Gawker.com. Co prawda hasła w bazie danych nie były zahashowane md5, ale zakodowane algorytmem DES (man crypt()), oczywiście bez zastosowania SALT, a klucz był dostępny w kodzie serwisu.

Wszystkie serwisy z grupy Gawker, m.in. Gizmodo.com, umieściły informację na swojej stronie o kradzieży danych i zalecają zmianę hasła, na ironię link dotyczący wskazówek przy wyborze dobrego hasła prowadzi do artykułu z serwisu Lifehacker. ;-) Na polskiej wersji serwisu Gizmodo cisza...

Na liście kont których dane wyciekły znajdują się takie które posiadają e-maile również w domenach rządowych:

  • dhs.gov - Departament of Homeland Security
  • nasa.gov - NASA
  • whitehouse.gov - Biały dom ;-)

Pozostaje mieć nadzieję, że właściciele kont używali różnych haseł w różnych serwisach ;-)

Gdybyś chciał sprawdzić czy Twoje dane zostały skradzione możesz skorzystać z formularza na stronie: http://www.google.com/fusiontables/DataSource?dsrcid=350662, jedyne co potrzebujesz to md5 z e-maila, dokładny opis co należy zrobić krok po kroku znajduję się na stronie.