เว็บไซต์ในเครือ Gawker Media (ที่ดังๆ ได้แก่ Gizmodo, Kotaku, Lifehacker) โดนเจาะ เป็นผลให้รหัสผ่านของผู้ใช้ 270,000 รายถูกเผยแพร่ออกมาบนอินเทอร์เน็ต
การเจาะระบบครั้งนี้ทำโดยกลุ่มแฮกเกอร์ที่เรียกตัวเองว่า Gnosis ซึ่งไม่พอใจที่ทีมงานของ Gawker ไปดูถูกเว็บบอร์ดและชุมชนแฮกเกอร์ 4chan จึงต้องการแก้แค้นกลับ
กลุ่ม Gnosis อธิบายว่าเจาะเข้าไปยังระบบ CMS ของ Gawker ได้ง่ายมาก (CMS พัฒนาขึ้นใช้เอง) เพราะตัว PHP framework มีรูรั่วมากมาย อีกทั้งเซิร์ฟเวอร์ก็ใช้ลินุกซ์เวอร์ชันเก่า
นอกจากนี้เมื่อได้ซอร์สโค้ดและฐานข้อมูลของ Gawker มาแล้ว กลุ่ม Gnosis ยังได้รหัสผ่านของทีมงาน Gawker มาด้วย และปรากฎว่า Nick Denton ผู้ก่อตั้ง Gawker ใช้รหัสผ่านเดียวกันหมด ทำให้ Gnosis เจาะเข้า Google Apps, Twitter และซอฟต์แวร์สนทนาแบบกลุ่ม Campfire อีกทอดหนึ่ง เป็นผลให้ได้รหัสผ่านของเว็บเครือ Gawker ทั้งหมด รวมถึงรหัสผ่านสำหรับล็อกอินไปยัง FTP ของบริษัทอื่นๆ ด้วย (เช่น FTP ของบริษัทเกมที่เปิดให้ทีมงานของเว็บไซต์ Kotaku เข้าไปดาวน์โหลดเกมก่อนวางจำหน่ายเพื่อรีวิว)
ปัญหาของสมาชิกเว็บในเครือ Gawker ก็คือข้อมูลทั้งหมดที่ Gnosis ได้มาถูกเผยแพร่ผ่าน BitTorrent เรียบร้อยแล้ว ดังนั้นคนที่มีสมาชิกเว็บเหล่านี้ควรเปลี่ยนรหัสผ่านโดยด่วน รวมถึงรหัสผ่านของเว็บไซต์อื่นๆ ด้วย ในกรณีที่ใช้รหัสผ่านเดียวกัน
คำแนะนำในการปฏิบัติตัวดูได้จาก Lifehacker
ที่มา - The Next Web, Mediaite