130万Gawker Media读者的密码、用户名和电子邮件等个人数据被自称Gnosis的黑客组织以BT文件的形式公开。Gawker Media旗下媒体包括了Gizmodo、Lifehacker、Kotaku和io9等。
黑客还入侵了Gawker的内容管理系统(CMS)和Twitter帐号。Gawker已经证实了此事,并鼓励用户立即修改密码。它声称用户的密码已经加密,但简单的密码可能会被暴力破解。为谨慎起见,用户最好也修改电子邮件的密码。他们对此感到十分尴尬,表示它本不应该将希望寄托在发现系统漏洞的黑客的善意上。黑客已经在Pastebin.com上公开了部分用户的密码明文,指出Gawker使用了一种已经过时的哈希算法DES,它只加密前八位字符,换句话说,如果你的密码长度超过八位,只要输入前八位就能登陆。
评论删除后,数据将无法恢复
Gawker源代码和数据库被黑客放到BT网站
130万Gawker Media读者的密码、用户名和电子邮件等个人数据被自称Gnosis的黑客组织以BT文件的形式公开。Gawker Media旗下媒体包括了Gizmodo、Lifehacker、Kotaku和io9等。
黑客还入侵了Gawker的内容管理系统(CMS)和Twitter帐号。Gawker已经证实了此事,并鼓励用户立即修改密码。它声称用户的密码已经加密,但简单的密码可能会被暴力破解。为谨慎起见,用户最好也修改电子邮件的密码。他们对此感到十分尴尬,表示它本不应该将希望寄托在发现系统漏洞的黑客的善意上。黑客已经在Pastebin.com上公开了部分用户的密码明文,指出Gawker使用了一种已经过时的哈希算法DES,它只加密前八位字符,换句话说,如果你的密码长度超过八位,只要输入前八位就能登陆。