Udgiveren Gawker var hacket i langt længere tid, end firmaet selv hævder.
Det skriver britiske The Guardian, som har snakket med folk tæt på hackergruppen Gnosis, der stod bag angrebet på Gawker.
Chefen for foretagendet, Nick Denton, fik sammen med 1,4 millioner andre stjålet brugernavne og kodeord. Hackerne fandt ud af, at Gawker-chefen benyttede samme kodeord flere steder, og fik på den måde adgang til flere følsomme informationer, blandt andet chat-logs fra medarbejdere ved udgiverens medier.
Gawker fortalte selv tidligere i december, at hackerne havde haft adgang de seneste uger, men ifølge The Guardians kilder har hackerne haft adgang i langt længere tid. Allerede i august fik de adgang. Enten har Gawker forsøgt at nedtone angrebet, eller også har de simpelthen ikke være vidende om, at Gnosis har snust rundt i systemet, vurderer The Guardian.
LFI-sårbarhed
Ifølge The Guardians kilder har hackerne benyttet en LFI-sårbarhed (Local File Inclusion). Gnosis er knyttet til både foto-delingssiden 4chan og netaktivisterne i Anonymous, men har ingen formel tilknytning til de to grupperinger. Angrebet på Gawker skete angiveligt efter, at Nick Denton og Gawker ansatte irriterede brugerne på 4chan. Gnosis havde angiveligt fuld adgang til CMS og serverne i en måned, siger The Guardian kilde.
"Enten løj de for offentligheden, mens de forsøgte at lukke hullet, eller også havde de ikke engang opdaget Gnosis derinde - eftersom det er meget nemt at gemme sig i et Linux-system med de rette værktøjer," siger den anonyme kilde.
Hackerne nåede at knække 250.000 krypterede bruger-passwords.
