Gawker Media hackeado, más de 1,5 millones de contraseñas robadas

Una banda de hackers anónimos conocida como Gnosis ha sido capaz de acceder y tomar el control de los servidores de Gawker Media (Lifehacker, Gizmodo, Gawker, Jezebel, io9, Jalopnik, Kotaku, Deadspin y Fleshbot) y consiguiendo un archivo de casi medio gigabyte que contiene nada menos que la contraseña y correos electrónicos de 1,5 millones de usuarios.

El grupo ha publicado un manifiesto a través de BitTorrent en el que publicaban el correo, credenciales de twitter de uno de los jefes de Gawker, Nick Denton, sin mencionar los de lectores registrados en las webs de la compañía.

En el manifiesto puede leerse que sitios web como Gawker, un tabloide amarillista en el que se rien de la gente, debería tener mejor seguridad. Dejan claro que Nick Denton debería utilizar una contraseña más segura «24862486” y que es triste, porque él pensará que lo es ya que la utiliza en todos los sitios web.

La portada de la web de Gawker mostraba un aviso ayer en el que comentaban «Nuestras bases de datos han sido comprometidas«. Y aconsejaba a los usuarios a considerar que sus cuentas habían sido comprometidas dentro de todas las webs de Gawker, recomendando cambiar las contraseñas lo antes posible.

Pidieron disculpas oficialmente por este problema. El archivo de 486 Mbytes que los hackers han conseguido contiene 1,5 millones de contraseñas de usuario protegidas con cifrado DES (Data Encryption Standard), que tiene un hashing suficiente para conseguir recuperar los 8 primeros caracteres de cualquier contraseña.