Hackers invadem blogs da Gawker Media e publicam dados de usuários
O fim de semana foi de más notícias para a Gawker Media, empresa que controla uma série de blogs que você certamente conhece (o Gizmodo e o Lifehacker, entre tantos outros, estão por lá). Hackers conseguiram invadir o sistema de registro de usuários e também o sistema de publicação de conteúdo, colocando os websites da rede em risco, assim como seus leitores e comentaristas.
Um grupo de hackers que se autodenomina “Gnosis” fez o favor de comprometer os servidores mantidos pela Gawker Media, a fim de obter acesso às senhas dos comentaristas cadastrados na rede de blogs. Segundo a Gawker, as senhas para acessar as bases de dados passavam por criptografia, mas “as mais simples estavam vulneráveis aos ataques do tipo brute force” (brute force é o mesmo que tentativa e erro, até acertar a senha). Ao que tudo indica, a maior parte da equipe da Gawker mantinha senhas simples, inclusive seu fundador e CEO, Nick Denton.
O ataque teria sido promovido por um grupo de hackers ligado ao 4chan, mesmo fórum (chamemos assim) que serviu de ponto de encontro para os ataques contra os sites do Mastercard e do Visa na semana passada, em defesa de Julian Assange e do WikiLeaks.
Por volta de 270 mil nomes de usuários e senhas – incluindo os de funcionários da Gawker – já foram publicados na internet. A recomendação geral é que os comentaristas acessem o painel de controle e troquem suas senhas imediatamente. Caso utilizem a mesma senha para outros serviços, eles devem mudá-la neles também.
“Nós entendemos o quanto a confiança é importante na internet, e estamos profundamente consternados e constrangidos com essa brecha de segurança e de confiança. Estamos trabalhando contra o relógio para garantir a nossa segurança (e a segurança das contas de nossos comentaristas)”, a Gawker informou em um comunicado.
Quem tem o perfil do Twitter integrado à conta da Gawker não precisa (em tese) mudar sua senha, pois os servidores da Gawker Media não têm acesso a essa senha. No entanto, há relatos de usuários que verificaram tweets muito suspeitos em suas contas conta do Twitter depois que a Gawker Media foi hackeada, então talvez seja melhor aproveitar para trocar todas as senhas (ou acessar o painel do Twitter e interromper o acesso do aplicativo da Gawker àquela conta).
O mais irônico dessa situação toda? A Gawker Media não permite que seus comentaristas encerrem suas contas. “Atualmente a remoção de contas não está disponível. No entanto, nós vamos oferecer essa opção o mais breve possível”, afirma a empresa.
Gizmodo Brasil não tem nada a ver com a história
Se você acessa apenas o Gizmodo Brasil, não precisa se preocupar. Pedro Burgos, editor-chefe da versão brasileira do blog, falou em uma rápida entrevista que os comentaristas do blog brazuca não correm risco algum.
“Nosso banco de dados de usuários e senhas está seguro. Mesmo porque ele nem é administrado pela gente, mas pelo Intense Debate, um plugin utilizado por vários outros sites. Lamentamos o ocorrido, estamos acompanhando o desenrolar com nossos amigos do Gizmodo americano, mas é importante ficar claro que quem acessa o Gizmodo Brasil – e os blogs da Spicy Media licenciados pela Gawker, como Kotaku BR e Jalopnik BR -, não precisa se preocupar”, explicou Burgos.
O Gizmodo Brasil publicou um esclarecimento sobre o assunto nesse link.
Com informações: MSNBC.com e DownloadSquad
Escrito por
