Pour le système de commentaires de Gawker Media, un utilisateur peut avoir recours à Facebook Connect ou à un compte qu'il a ouvert et enregistré ( adresse e-mail et mot de passe ). C'est pour ce deuxième cas que l'alerte vaut. Elle est d'autant plus à prendre en considération si comme c'est souvent le cas, un utilisateur emploie un même mot de passe pour plusieurs sites, dont certains beaucoup plus sensibles qu'un simple compte pour des commentaires.
Le groupe dénommé Gnosis revendique le vol des données via l'exploitation d'une faille de sécurité sur les serveurs de Gawker Media. Jusqu'à 1,3 million de mots de passe qui se retrouvent désormais sur les réseaux P2P. Ces mots de passe dérobés étaient bien sous forme chiffrés mais certains d'entre eux ont déjà pu être déchiffrés.
Les motivations de Gnosis ne sont pas très claires. L'une des hypothèses est une mesure de représailles suite à la publication par Gawker de billets critiques à l'égard du système de bulletin board 4Chan.
Gawker Media propose une FAQ dédiée à ce problème et présente ses excuses. Une affaire jugée embarrassante. Un audit va être mené par une société indépendante afin d'améliorer la sécurité à travers toute l'infrastructure de Gawker Media.
Cette mésaventure est en tout cas un sérieux rappel qu'il est dangereux d'utiliser un même mot de passe pour plusieurs sites. Par ailleurs, ce dernier doit être choisi suffisamment robuste ( pas un simple mot du dictionnaire ), sans quoi il devient relativement facile de le casser.
N.B : en France, Gizmodo.fr est opéré de manière totalement indépendante par NetMediaEurope et non Gawker Media.
