Thema: Nutzerdaten nach Einbruch in Gawker-Server veröffentlicht

[SiLæncer]

Nutzer der Blogs Gizmodo, Gawker, Deadspin, Kotaku, Jezebel, IO9, Jalopnik und Lifehacker werden vom Betreiber Gawker Media aufgefordert, ihre Passworter zu wechseln. Grund für die Aufforderung ist ein Einbruch in Unternehmensserver, bei dem eine Gruppe mit dem Namen "Gnosis" unternehmensinterne Daten sowie Kontodaten von Benutzer kopiert und veröffentlicht hat.

Die 1,3 Millionen kopierten Passwörter sollen zwar per DES verschlüsselt sein, allerdings stellt dies mittlerweile keine echte Hürde beim Cracken mehr dar, insbesondere wenn es sich um einfache Passwörter handelt. Dabei hat Gnosis auch bekannt gegeben, dass man an das Passwort von Gawker-Gründer Nick Denton gelangt sei, welches dieser offenbar nicht nur auf Gawker-Blogs benutzt, sondern auch bei Google und Twitter.

Denton soll das gleiche Passwort bei anderen Servern weiter benutzt haben, obwohl er bereits festgestellt haben soll, dass es kompromittiert worden war. Mit Dentons Kontodaten sei Gnosis der Zugriff auf viele weitere Daten gelungen, etwa auf den Sourcecode von Gawker-Projekten und interne Kommunikations-Protokolle. Der Einbruch soll aus Rache erfolgt sein, weil Denton die 4chan beziehungsweise Anonymous zugerechnete Gruppe als "Skript-Kiddies" bezeichnet hatte. Anonymous hatte in den vergangenen Tagen unter Operation: Payback den Angriff auf diverse Dienste organisiert, die ihre Zusammenarbeit mit Wikilieaks aufgekündigt hatten, darunter Amazon, PayPal und Mastercard.

Quelle : www.heise.de

[SiLæncer]

Die Sicherheitsexperten von Duo Security haben die gestohlenen Nutzerdaten des US-Blogbetreibers Gawker analysiert und dabei auch etwa 400.000 der ungefähr 1,3 Millionen DES-verschlüsselten Passwörter geknackt. Dabei kam heraus, dass 123456 auch hier das am häufigsten gewählte Passwort ist. Es wurde über 2500 Mal eingesetzt. Kurz darauf folgt password, dass fast 2200 Anwender als Passwort wählten. Für 12345678 haben sich immerhin über 1200 Anwender entschieden. Darauf folgen qwerty, abc123, 12345, monkey, 111111, consumer, letmein und 1234. Hierzulande sind einfache Passwörter ebenfalls beliebt: Nach dem Datenbankdiebstahl des deutschsprachigen Flirtportals Flirtlife.de im Jahr 2006 kam heraus, dass auch hier 123456 das meistgenutzte Passwort war.

Nach Einschätzung von Duo Security dürfte es den meistern Nutzern egal sein, ob jemand auf den Gawker-Account zugreift. Die eigentliche Gefahr gehe aber ohnehin von Angreifern aus, die die erbeuteten Zugangsdaten auch bei Mailaccounts, Banken und VPN-Zugängen ausprobieren.

Zudem veröffentlichten die Sicherheitsforscher eine Übersicht über die am häufigsten genutzten Maildomains der Gawker-Nutzer. Hier hat Googles gmail.com mit über 170.000 Nutzern deutlich die Nase vorn. Darauf folgen yahoo.com mit etwa 100.000 Nutzern und hotmail.com mit etwa 70.000 Nutzern. Mit etwa 20.000 Nutzern hat es auch aol.com noch in den fünfstelligen Bereich geschafft.

Zum Gawker-Netzwerk zählen die Blogs Gizmodo, Gawker, Deadspin, Kotaku, Jezebel, IO9, Jalopnik und Lifehacker. Am vergangenen Wochenende wurde bekannt, dass unter anderem die gemeinsame Datenbank der Blogs von einer Gruppe namens "Gnosis" gestohlen und im Internet veröffentlicht wurde. Ob man Opfer des Datendiebstahls geworden ist, kann man auf der Website didigetgawkered.com prüfen, auf der man veröffentlichten Datenbestand nach Benutzernamen und Mailadressen durchsuchen kann.

Quelle : www.heise.de