BREAKING:Region Syddanmark skal betale historisk stor bøde for grove overtrædelser af GDPR

Gawker var hacket i et halvt år

Kodeord var løs i længere tid, end Gizmodo-ejeren selv hævdede.

Udgiveren Gawker var hacket i langt længere tid, end firmaet selv hævder.

Det skriver britiske The Guardian, som har snakket med folk tæt på hackergruppen Gnosis, der stod bag angrebet på Gawker.

Chefen for foretagendet, Nick Denton, fik sammen med 1,4 millioner andre stjålet brugernavne og kodeord. Hackerne fandt ud af, at Gawker-chefen benyttede samme kodeord flere steder, og fik på den måde adgang til flere følsomme informationer, blandt andet chat-logs fra medarbejdere ved udgiverens medier.

Gawker fortalte selv tidligere i december, at hackerne havde haft adgang de seneste uger, men ifølge The Guardians kilder har hackerne haft adgang i langt længere tid. Allerede i august fik de adgang. Enten har Gawker forsøgt at nedtone angrebet, eller også har de simpelthen ikke være vidende om, at Gnosis har snust rundt i systemet, vurderer The Guardian.

 

LFI-sårbarhed

Ifølge The Guardians kilder har hackerne benyttet en LFI-sårbarhed (Local File Inclusion).  Gnosis er knyttet til både foto-delingssiden 4chan og netaktivisterne i Anonymous, men har ingen formel tilknytning til de to grupperinger. Angrebet på Gawker skete angiveligt efter, at Nick Denton og Gawker ansatte irriterede brugerne på 4chan. Gnosis havde angiveligt fuld adgang til CMS og serverne i en måned, siger The Guardian kilde.

"Enten løj de for offentligheden, mens de forsøgte at lukke hullet, eller også havde de ikke engang opdaget Gnosis derinde - eftersom det er meget nemt at gemme sig i et Linux-system med de rette værktøjer," siger den anonyme kilde.

Hackerne nåede at knække 250.000 krypterede bruger-passwords.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere