O fim de semana foi de más notícias para a Gawker Media, empresa que controla uma série de blogs que você certamente conhece (o Gizmodo e o Lifehacker, entre tantos outros, estão por lá). Hackers conseguiram invadir o sistema de registro de usuários e também o sistema de publicação de conteúdo, colocando os websites da rede em risco, assim como seus leitores e comentaristas.

Um grupo de hackers que se autodenomina “Gnosis” fez o favor de comprometer os servidores mantidos pela Gawker Media, a fim de obter acesso às senhas dos comentaristas cadastrados na rede de blogs. Segundo a Gawker, as senhas para acessar as bases de dados passavam por criptografia, mas “as mais simples estavam vulneráveis aos ataques do tipo brute force” (brute force é o mesmo que tentativa e erro, até acertar a senha). Ao que tudo indica, a maior parte da equipe da Gawker mantinha senhas simples, inclusive seu fundador e CEO, Nick Denton.

Gawker.com avisa sobre falha na segurança | Clique para ampliar

O ataque teria sido promovido por um grupo de hackers ligado ao 4chan, mesmo fórum (chamemos assim) que serviu de ponto de encontro para os ataques contra os sites do Mastercard e do Visa na semana passada, em defesa de Julian Assange e do WikiLeaks.

Por volta de 270 mil nomes de usuários e senhas – incluindo os de funcionários da Gawker – já foram publicados na internet. A recomendação geral é que os comentaristas acessem o painel de controle e troquem suas senhas imediatamente. Caso utilizem a mesma senha para outros serviços, eles devem mudá-la neles também.

“Nós entendemos o quanto a confiança é importante na internet, e estamos profundamente consternados e constrangidos com essa brecha de segurança e de confiança. Estamos trabalhando contra o relógio para garantir a nossa segurança (e a segurança das contas de nossos comentaristas)”, a Gawker informou em um comunicado.

Quem tem o perfil do Twitter integrado à conta da Gawker não precisa (em tese) mudar sua senha, pois os servidores da Gawker Media não têm acesso a essa senha. No entanto, há relatos de usuários que verificaram tweets muito suspeitos em suas contas conta do Twitter depois que a Gawker Media foi hackeada, então talvez seja melhor aproveitar para trocar todas as senhas (ou acessar o painel do Twitter e interromper o acesso do aplicativo da Gawker àquela conta).

O mais irônico dessa situação toda? A Gawker Media não permite que seus comentaristas encerrem suas contas. “Atualmente a remoção de contas não está disponível. No entanto, nós vamos oferecer essa opção o mais breve possível”, afirma a empresa.

Gizmodo Brasil não tem nada a ver com a história

Se você acessa apenas o Gizmodo Brasil, não precisa se preocupar. Pedro Burgos, editor-chefe da versão brasileira do blog, falou em uma rápida entrevista que os comentaristas do blog brazuca não correm risco algum.

“Nosso banco de dados de usuários e senhas está seguro. Mesmo porque ele nem é administrado pela gente, mas pelo Intense Debate, um plugin utilizado por vários outros sites. Lamentamos o ocorrido, estamos acompanhando o desenrolar com nossos amigos do Gizmodo americano, mas é importante ficar claro que quem acessa o Gizmodo Brasil – e os blogs da Spicy Media licenciados pela Gawker, como Kotaku BR e Jalopnik BR -, não precisa se preocupar”, explicou Burgos.

O Gizmodo Brasil publicou um esclarecimento sobre o assunto nesse link.

Com informações: MSNBC.com e DownloadSquad

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Thássius Veloso

Thássius Veloso

Editor

Thássius Veloso é jornalista especializado em tecnologia e editor do Tecnoblog. Desde 2008, participa das principais feiras de eletrônicos, TI e inovação. Também atua como comentarista da GloboNews, palestrante, mediador e apresentador de eventos. Tem passagem pela CBN e pelo TechTudo. Já apareceu no Jornal Nacional, da TV Globo, e publicou artigos na Galileu e no jornal O Globo. Ganhou o Prêmio Especialistas em duas ocasiões e foi indicado diversas vezes ao Prêmio Comunique-se.

Relacionados

O que é WordPress?
O que é WordPress?
O que é um hacker?
O que é um hacker?
O que é Tumblr? [vida e quase morte da plataforma de blogs]
O que é Tumblr? [vida e quase morte da plataforma de blogs]
Qual a diferença do WordPress.com e WordPress.org?
Qual a diferença do WordPress.com e WordPress.org?
Apple e Meta enviaram dados de usuários a hackers que fingiram ser policiais
Apple e Meta enviaram dados de usuários a hackers que fingiram ser policiais
O que é backdoor em computação?
O que é backdoor em computação?
Como criar um blog grátis: 5 plataformas com esse propósito
Como criar um blog grátis: 5 plataformas com esse propósito
O que é blog?
O que é blog?
O que é um crime cibernético? 3 casos populares
O que é um crime cibernético? 3 casos populares
O que é doxxing?
O que é doxxing?