Взлом Gawker Media и его последствия

Gawker Media (крупные блоги Gizmodo, Kotaku, LifeHacker и т.д) был взломан. Были слиты все сервера с базами данных, по скромным подсчетам — более 1,5 млн аккаутов, после чего базы были выложены в открытый доступ. Взломом занималась группа Gnosis. Предполагается, что атака была совершена из своеобразной «мести»: журналисты сайтов Gawker насмешливо отзывались об участниках группы ‘хактивистов’ Anonymous, именуя их «кулхацкерами».

Судя по заявлениям Gnosis, взлом был проведен из-за глупости админа — в качестве одного из административных паролей был использован «24862486». Кроме этого, пароль был использован на несколько админ-аккаунтах и доступах.

«Вы бы могли подумать, что такой человек как Ник Дентон, любящий трепать языком и дразнить таких людей как Anonymous, будет использовать такой «надежный» пароль, как 24862486? Печально то, что он, вероятно, полагает, что его пароль «надежен», так как он использует его повсюду!» — из комментариев Gnosis.

Утверждается, что в файле размером 486 Мб находится более 1,5 миллиона паролей, защищеных DES — это достаточно слабый алгоритм хеширования, чтобы достойно противостоять подбору.

Что касается последствий взлома. Американская компания Duo Security провела аудит паролей, выложенных вместе с базой в открытом доступе. Оказалось, что пользователи Gizmodo и LifeHacker очень любят простые пароли. Исследователи заявили, что базу паролей в 1,5 млн записей (в DES) удалось вскрыть на 40% всего за 2 часа брута. Аналитики составили рейтинг из наиболее популярных паролей: 123456, password, 12345678, qwerty, abc123, 12345, monkey, 111111, consumer, letmein, 1234, dragon, trustno1, baseball, gizmodo, whatever, superman, 1234567, sunshine, iloveyou, fuckyou, starwars, shadow, princess, cheese.

Подавляющее большинство паролей (99,45%) содержали только буквы и / или цифры, т.е. в них не было никаких специальных символов. 61% кодовых слов состоял только из букв в нижнем регистре, а при создании 9% паролей были задействованы исключительно цифры.

Помимо этого, специалист провел анализ почтовых доменов, который позволил обнаружить, что среди зарегистрированных пользователей сайтов Gawker Media были сотрудники государственных учреждений Соединенных Штатов Америки. В частности, в базе есть 15 адресов NASA (@nasa.gov), 9 адресов Палаты представителей (@mail.house.gov), 6 адресов администрации социального страхования (@ssa.gov) и даже 2 адреса Белого дома (@whitehouse.gov). Среди обычных доменов, кстати, абсолютным лидером оказался @gmail.com — 173 942 пользователя.