Panique chez Gawker Media : l’éditeur de Gizmodo et de Kotaku a été hier la victime d’un piratage de grande ampleur. Des milliers de mots de passe d’internautes se sont retrouvés sur le Net.
Voilà une publicité dont Gawker Media se serait sans doute bien passé. Hier, le groupe de presse en ligne, qui édite notamment les sites gizmodo.com, lifehacker.com ou encore kotaku.com, a été la victime d’une violente attaque de hackers. Ces derniers, regroupés au sein d’un collectif qui se fait connaître sous le nom de Gnosis, ont pu avoir accès à des bases de données sensibles de Gawker Media… Pour les livrer ensuite sur Internet, notamment sous la forme d’un torrent sur The Pirate Bay. Le fichier a été téléchargé immédiatement des centaines de fois : les pirates ont en effet mis un lien vers les données compromises directement sur gawker.com, en utilisant l’accès d’un des rédacteurs du site.
Dans ce torrent, contenant pas moins de 500 mégaoctets de données diverses, on trouve notamment l’intégralité du code source de gawker.com et une maquette de la prochaine version du site.
Beaucoup plus grave, les pirates produisent aussi l’ensemble des identifiants et mots de passe de nombreux collaborateurs de Gawker Media, des accès aux back-office de Gawker… Et surtout les informations de connexion de plus de 200 000 simples commentateurs du site. 200 000 adresses et mots de passe qui font partie d’une liste bien plus grande de 1,5 million de comptes que les pirates n’ont pas entièrement pris la peine de décrypter… Mais qu’ils livrent tout de même dans leur explosif « package ». Gnosis met surtout en avant les utilisateurs ayant utilisé un mot de passe « faible », comme « password » ou « qwerty ».
Gawker Media a rapidement réagi et affiche un bandeau d’information à destination des lecteurs sur tous les sites de son réseau. Dans un message, l’équipe se dit « profondément embarrassée par cette faille » et préconise à tous les internautes inscrits sur l’un des sites compromis de changer rapidement le mot de passe de leur compte Gawker, ainsi que de tout autre service en ligne sur lequel ils auraient utilisé les mêmes données de connexion.
Pourquoi une telle attaque ? Apparemment à cause des relations difficiles qu’entretiennent Gawker Media et son patron Nick Denton avec le site 4chan.org, le repère d’Anonymous. On se rappelle notamment que voici quelques mois, Gawker.com et un de ses journalistes, Adrian Chen, avaient déjà été les victimes d’un raid de 4chan après avoir pris la défense de Jessi Slaughter contre les Anonymes. Gawker a d’ailleurs pour habitude de moquer régulièrement 4chan dans ses articles. Le groupe Gnosis se dit toutefois indépendant du site de Moot et s’est vaguement expliqué sur ses motivations sur mediaite.com : « nous nous sommes attaqués à Gawker à cause de leur arrogance mal placée ».
En attendant, cette fuite gigantesque de données de connexion pourrait être bientôt à l’origine de vols d’identité… Ou représenter de belles boites à outils pour lancer de nouvelles menaces sur l’Internet. Twitter par exemple indiquait voici quelques heures qu’une offensive de spammeurs sur le site de micro-blogging était sans doute due à des comptes Gawker compromis partageant le même mot de passe…
Une attaque qui a au moins le mérite de faire office de piqûre de rappel : mieux vaut ne jamais utiliser le même mot de passe sur des sites différents !