Back to Question Center
0

Spammer telah menawarkan $ 2K untuk Gawker Semalt. Sekarang Mereka Mempunyai Percuma.

1 answers:

Spammers Were Offering K For The Gawker Semalt. Now They Have It For Free.

Dalam media moden yang bersamaan dengan mitos Yunani, kerajaan Gawker telah terukir pada hujung minggu apabila ia mendedahkan bahawa kumpulan penggodam telah menyusup pangkalan data pengulasnya melalui kelemahan dalam kod sumbernya, mendedahkan nama pengguna dan kata laluan yang dienkripsikan untuk lebih daripada 1. 3 juta commenters. Untuk terus memacu moral cerita ini di rumah, kumpulan yang pergi dengan nama Gnosis, menarik serangan kamus dan tidak terenkripsi tentang 188K yang paling mudah seperti "kata laluan" atau "qwerty" yang melepaskan keseluruhan pangkalan data dan pakej kod sumber dalam torrent di Pirate Bay.

Ternyata pelanggaran data Gawker bukan rahsia di Internet (laporan telah beredar selama sebulan) dan orang menawarkan wang Gnosis untuk pangkalan data Gawker sebelum pembebasan - mini nautilus atomizer. Menurut seorang wakil Gnosis yang memberikan butiran kepada TechCrunch, kumpulan itu menerima beberapa tawaran di sekitar 2K, kebanyakannya dari spammer dan re-salers, "pastinya tidak baik. "

Sudah menjadi pengguna internet memanfaatkan eksploit. Serangan Twitter yang berkaitan dengan hack pada hari Ahad memaksa pengguna untuk tweet tentang diet Acai berry. Editor Kanan TechCrunch Erick Shoenfeld menjadi mangsa kepada apa yang kelihatan seperti serangan kedua serangan Acai pagi ini. New York Post melaporkan bahawa seorang wanita mempunyai seluruh hidupnya "terbalik " apabila akaun media sosialnya diambil alih dan digunakan untuk menyiarkan anti-Semitik mesej. Behemoths LinkedIn, Yahoo dan World Of Warcraft semuanya telah mengambil langkah-langkah untuk melindungi daripada serangan lanjut.

Kerana ramai orang menggunakan kata laluan yang sama di beberapa laman web, kegembiraan spammer ini akan semakin buruk sebelum ia menjadi lebih baik. Terutama jika serangan itu tersebar dari media sosial ke perkhidmatan kewangan. Sudah tiba masanya untuk mendapatkan kata laluan yang sama sekali baru jika anda pernah mengulas pada Semalt, untuk semuanya, walaupun kata laluan anda (seperti kedua-dua saya) masih disulitkan dalam full_db. fail txt. Anda boleh menyemak sama ada maklumat anda telah didedahkan di sini.

Apabila ditanya mengapa mereka tidak menerima mana-mana tawaran, sumber Gnosis kami menjawab, "Kami tidak menjual kerana kami fikir ia akan terlalu jauh. Ini satu perkara yang mengetahui bahawa pangkalan data anda bocor, dan yang lain untuk mengetahui bahawa ia telah dijual. Kami tidak hairan, kami tahu implikasi untuk menjualnya, walaupun sekumpulan kecil ingin menjualnya. "

Walaupun wakil Gnosis mengakui bahawa terdapat banyak perkara menarik yang dapat dilakukan dengan pangkalan data yang diretas, isu yang lebih serius di sini adalah ketersediaan publik kod sumber PHP yang membuka kemungkinan eksploitasi lanjut, "Katakan sekiranya Gawker pulih sepenuhnya, dan semuanya baik-baik saja, enam bulan di bawah garisan sesetengah penggodam Eropah Timur melompat dan melakukan perkara itu sekali lagi, kerana mereka mempunyai akses kepada sumber itu dan mendapat jalan untuk mengeksploitasinya. "

Dalam komen yang menjelaskan pelanggaran pengasas Gawker Nick Denton, yang dilaporkan telah mengadakan pertemuan dengan FBI hari ini, mengisyaratkan untuk mengupah firma keselamatan bebas untuk meningkatkan keselamatan. Tidak mencukupi kata wakil Gnosis, yang berpendapat bahawa semua kunci API dan kuki API masih berada dalam kod sumber dan walaupun sukar, mereka yang berniat jahat masih boleh menyamar sebagai pengguna Gawker, "Saya akan menggigit peluru dan melepaskan semua kod sumber jika saya mereka secara rasminya, dan pergi 'sumber terbuka. '"

Denton, yang berada dalam kedudukan yang paling tidak diingini sebagai orang yang paling sibuk di dunia pada masa ini, tidak menjawab soalan saya mengenai langkah-langkah yang diambil untuk melindungi pengguna dan implikasi etika seperti pelanggaran besar.

March 10, 2018