Do sieci dostała się baza danych użytkowników po włamaniu na serwery grupy Gawker.com, w której skład wchodzą takie serwisy jak Lifehacker.com, Gizmodo.com, Deadspin.com, Kotaku.com, Jezebel.com, io9.com, Jalopnik.com. Baza danych liczy ~1.3 mln użytkowników. Jeśli byłeś zarejestrowany chociaż w jednym z powyższych zalecamy natychmiastową zmianę hasła pomijając to czy używałeś tego samego hasła jeszcze w innych serwisach.
Kilka dni temu pisałem o tym jak szybko można łamać md5 które nie były dodatkowo zabezpieczone SALTem, a kilka godzin temu świat obiegła informacja o kompromitacji serwerów firmy Gawker.com. Co prawda hasła w bazie danych nie były zahashowane md5, ale zakodowane algorytmem DES (man crypt()), oczywiście bez zastosowania SALT, a klucz był dostępny w kodzie serwisu.
Wszystkie serwisy z grupy Gawker, m.in. Gizmodo.com, umieściły informację na swojej stronie o kradzieży danych i zalecają zmianę hasła, na ironię link dotyczący wskazówek przy wyborze dobrego hasła prowadzi do artykułu z serwisu Lifehacker. ;-) Na polskiej wersji serwisu Gizmodo cisza...
Na liście kont których dane wyciekły znajdują się takie które posiadają e-maile również w domenach rządowych:
- dhs.gov - Departament of Homeland Security
- nasa.gov - NASA
- whitehouse.gov - Biały dom ;-)
Pozostaje mieć nadzieję, że właściciele kont używali różnych haseł w różnych serwisach ;-)
Gdybyś chciał sprawdzić czy Twoje dane zostały skradzione możesz skorzystać z formularza na stronie: http://www.google.com/fusiontables/DataSource?dsrcid=350662, jedyne co potrzebujesz to md5 z e-maila, dokładny opis co należy zrobić krok po kroku znajduję się na stronie.