Взломщики Gawker и McDonalds украли данные миллионов пользователей

В эти выходные хакерская группа Gnosis взломала Gawker Media, одно из крупнейших веб-изданий, после чего опубликовали в Интернете личные данные более миллиона пользователей множества сайтов, входящих в Gawker Media (Lifehacker, Gizmodo, Gawker, Jezebel, io9, Jalopnik, Kotaku, Deadspin и Fleshbot).

Достоянием масс стали не только почтовые адреса, но и различные пароли - читателей, сотрудников и руководства, включая пароли основателя Gawker Ника Дентона, которые он использует в Google Apps и Twitter. Украдены также внутренняя переписка, рекламная статистика и даже новый дизайн Gawker.

Общий файл с украденными данными размером 500MB опубликован на ThePirateBay. При этом взломщики использовали логин одного из сотрудников Gawker, чтобы сообщить пользователям ссылку на архив.

Напомним, что в аналогичном случае с украденными паролями "Вконтакте" эксперты "Вебпланеты" проанализировали такой файл - и выяснили самые частые пароли, которые употребляются в системе. Файл паролей Gawker Media принес аналогичные наблюдения - более 2.000 человек использовали как пароль слова password и "querty".

Многие используют тот же самый ник и пароль в нескольких сервисах, так что после взлома Gawker хакеры могут захватить аккаунты этих граждан и на других сайтах. Неудивительно, что Gawker призывает пользователей сменить пароли, хотя и поздновато.

Засветились пароли ряда государственных служащих, от сотрудников NASA до членов Конгресса. Журналисты издания PBS NewsHour нашли отдельный файл с паролями таких "шишек" в одном из хакерских чатов.

Каковы цели атакующих, пока неизвестно. Считается, что Gawker поругался с ресурсом 4Chan, с которым связана известная хакерская группа Anonymous. Интересно также, что входящий в Gawker Media сайт для гиков Gizmodo не так давно хвастался публикацией изображений смартфона iPhone 4, полученного не очень честным путем за 4 месяца до официального выхода устройства.

В воскресенье был взломан и некий маркетинговый парнер ресторанной сети McDonald's, в результате украдены личные данные миллионов посетителей - почтовые и электронные адреса, а также телефоны. Граждане имели глупость заполнить эти данные в анкете для участия в стимулирующей лотерее Monopoly - а поскольку там ожидают призов, то многие адреса и телефоны реальные, сообщает Gather.com.

Теперь компания McDonald's предупреждает своих неосмотрительных посетителей о том, что эти личные данные могут быть использованы для фишинга, то есть выманивания денег. Советуют не верить людям, которые спрашивают номера кредиток от имени McDonalds.