Spamhadjárat indult a Gawkertől lopott jelszavakkal

2010.12.13. 14:19

Spammel árasztották el a Twittert a Gawkertől lopott jelszólistát felhasználó hackerek. A számítógépes bűnözők mellett a net "irgalmas szamaritánusai" is letöltötték az adatbázist, majd levélben figyelmeztettek mindenkit, aki szerepelt a listán.

Nem kellett sokat várni, hogy a Gawker Media szervereit feltörő hackerek által publikált adatokat rossz célra használják. A jelszavak napvilágra kerülése után jelentősen megnövekedett a Twitteren a spam üzenetek mennyisége. Del Harvey, a mikroblog szolgáltatás biztonsági csoportjának vezetője úgy véli, hogy a növekedés annak köszönhető, hogy sokan ugyanazt a jelszót használták a két oldalon.

A Gawker által használt Twitter fiókokba már a Gnosis hackere vagy hackerei is bejutottak, és a Wikileakset támogató üzeneteket küldtek ki a világnak. Az adatbázist letöltő spammer csoport azonban teljesen más céllal kezdett el feltörhető Twitter fiókokat keresni. Több ezer felhasználót kötöttek el, hogy egy acai bogyó diétát reklámozzanak.

Forrás: [origo]
Önkéntesek figyelmeztetik a kiszivárgott jelszólista tagjait

A spamhadjárat sikeréhez hozzájárult, hogy nagyon sokan nem változtatták meg a jelszavukat a Gawker feltöréséről szóló hírek után sem. "Akinek publikálták most a jelszavát, az számíthat arra, hogy más hackereknek is célpontjává válik" - nyilatkozta Graham Cluley, a Sophosnak dolgozó biztonsági szakember a BBC-nek.

Eltűnt a fájl a Pirate Bayről

A Gawker adatbázisát, valamint a szerkesztők és a felhasználók jelszavait tartalmazó torrentet már eltávolították a torrentoldalról, de más aggregátoroldalakoról még be lehet szerezni a letöltés elindításához szükséges fájlt. Egyelőre nincs információ arról, hogy hányan összesen hányan töltötték le az adatokat, de abban azonban biztosak lehetünk, hogy a közeljövőben még sokan próbálkoznak meg a jelszavak felhasználásával.

A jelszavak lecseréléséről szóló felszólítás a Gawker Media összes blogjára kikerült. Ráadásul több frissen verbuválódott csapat vállalta magára az érintett felhasználók  figyelmeztetését arra, hogy belépési adataik napvilágra kerültek. A figyelmeztető levéllel csupán az a gond, hogy a webes levelezőrendszerek könnyen az spamnek ítélhetik a több százezer felhasználóhoz kiküldött, szabványos szöveget tartalmazó üzenetet.