Det store onlineforlag Gawker med Gizmodo.com i spidsen har blotlagt hele sin brugerdatabase.
I går gik det op for firmaet, at hackere har haft adgang til listen over brugernavne, emailadresser og kodeord på alle de personer, der kommenterer på siderne, og det er mange.
Gawker Media dækker over en række individuelle blogs, som hver især har store læsertal. Mest kendt er Gizmodo og Lifehacker.com. Spilinteresserede klikker ind på Kotaku.com og science fiction-folket lader sig underholde på io9.com. Sladdertanterne finder rygter og sladder om it-branchen på Valleywag. Til de lumre timer er der Fleshbot.com. Resten af listen rummer Sploid, Defamer, Jalopnik og Jezebel.
I alt lå 1,5 millioner brugernavne, kodeord og emailadresser frit på nettet. Det har ondsindede lynhurtigt brugt til at logge sig ind på mange brugeres Twitter-konti og sende spamlinks for deres produkter. De har haft let ved gætte sig adgang, fordi mange genbruger deres brugernavn og kodeord på forskellige hjemmesider.
Gawker undskylder og forklarer i dag:
"Kodeordene var krypterede, men det har været muligt at bryde dem ved hjælp af brute-force. Du bør ændre dit kodeord hos Gawker og på andre sider, hvor du har anvendt det samme. For at være på den sikre side bør du også ændre kodeordet til din arbejdsmail og ethvert kodeord, som fremgår af dine emails".
Firmaet forklarer også, at man er på den sikre side, hvis man har anvendt Facebook-login i stedet for et Gawker-login. I det tilfælde bliver alle oplysninger gemt hos Facebook, der tilsyneladende har mere styr på sikkerheden end Gawker.com.
"Vi skammer os virkelig over fejlen....og ja, vi kan godt se ironien i, at det lige netop er os, der bliver ramt. Lifehacker.com har nogle gode råd til at lave stærke kodeord".
I går valgte hjemmesiden Hint.io også at score lidt opmærksomhed ved at sende en velment mail til alle, der optrådte på listen - hurtigere end Gawker selv. I en mail, der bedst kan beskrives som spam, blev modtagerne opfordret til at ændre lignende kodeord hurtigst muligt. Om deres velmente undskyldning kan forhindre dem i en anklage for spam er uvist.
