Zhakowany! Gnosis twierdzi, że ponosi odpowiedzialność za naruszenie danych Gawker / Lifehacker

Dzisiaj Lifehacker i Gawker potwierdzili pogłoski, które krążą od sobotniego popołudnia: grupa hakerów znana jako Gnosis naruszyła serwery Gawkera, zbierając ponad 200 000 nazw użytkowników, e-maili i haseł oraz, zgodnie z plikiem torrent opublikowanym w PirateBay „dodatkowy milion lub tak łatwo odszyfrowalnych” nazw użytkowników i Hasła. Lifehacker i reszta blogów Gawker, w tym Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin i io9, odpowiedziały z klasą, publikując kompleksową, szczerą i mierzoną odpowiedź na bezpieczeństwo wyłom. Możesz przeczytać wszystko o losie swojego konta komentującego i jakie działania powinieneś podjąć na Lifehacker naruszył komentowanie konta FAQ. Krótko mówiąc, jeśli kiedykolwiek zarejestrowałeś się na stronie Gawker lub skomentowałeś witrynę Gawker, powinieneś teraz zmienić swoje hasło. I to nie tylko hasło do konta Lifehacker, ale każde konto, które używa tych samych danych logowania (swoją drogą, która jest złą formą). Jeśli zalogowałeś się na blogu Gawker za pomocą Facebook Connect lub konta Twitter, twoje dane uwierzytelniające powinny być bezpieczne, zgodnie z Gawker. Jednak duża liczba porwanych kont na Twitterze tweetujących o jagodach Acai wskazuje na coś przeciwnego (

chociaż jest to prawdopodobnie spowodowane tym, że użytkownicy mają taki sam login i hasło do Lifehacker jak na swoim koncie na Twitterze).

Jeśli zauważyłeś, że jest to pierwszy raz, gdy słyszysz o kompromisie danych Lifehacker, odpocznij zapewniłem, że zespół techniczny Gawkera jest przy nim i obecnie resetuje hasła i kontaktowanie się z nimi zmienia użytkownicy. Jeśli więc jeszcze nie słyszałeś od Gawkera, wkrótce to zrobisz.

Jeśli chodzi o to, dlaczego Gawker został zhakowany, wydaje się, że od dawna toczył się spór między Gawkerem a Gnosis i ich podobnymi. W opisie pliku torrent Gnosis drwi z Gawkera, mówiąc:

Poprzednie ataki na cel były wyśmiewane, więc przyszliśmy i nieco podnieśliśmy poprzeczkę. F ### ty gapisz się, jak to zrobić dla „skryptowych dzieci”? Twoje imperium zostało naruszone, Twoje serwery, baza danych, konta online i kod źródłowy zostały zgrane na strzępy! Chciałeś uwagi, zgadnij co, teraz masz!

Skrypt odniesienia dla dzieci jest prawdopodobnie aluzją do komentarzy Gawkera, gdy grupa Członkowie 4chan próbowali powalić Gawkera po tym, jak blog zdemonizował grupę za rozpoczęcie zorganizowanej kampanii nękania 11-letniego członka YouTube. Bloger Gawker napisał o swoich próbach:

Molestowanie i ataki hakerskie: co za bardzo skuteczny sposób dla dzieci skryptu kręcących się wokół / b / dzisiaj, aby udowodnić, że nie są „summerf ###”, ponieważ nazywają ich starsi członkowie 4chan, ale skuteczni i przekonujący ludzie, którzy nieuchronnie zdobędą krytyków i resztę świata bok. Dorks. Przez resztę lata obniżamy cię do 3chan.

Gnosis nie twierdzi jednak, że ma związek z 4chan lub Anonymous, grupą, która ostatnio prowadziła wojnę z MasterCard, PayPal i Visa.

W każdym razie jest to spora ilość dramatu - niestety wielu z nas, czytelników, zostało złapanych w skutek szkód ubocznych. Jeśli cokolwiek, powinno to służyć jako porywające przypomnienie, aby zawsze mieć silne hasła, nigdy nie używaj uniwersalnego „mistrza” hasło na kontach i pamiętaj o okresowej zmianie hasła, na wypadek naruszenia jednego z tych danych niezauważony. Jeśli wydaje ci się to kłopotliwe, zalecamy sprawdzenie menedżera haseł, takiego jak LastPass, który omówiliśmy wcześniej w naszym Rozszerzenia Google Chrome Lista zasilająca.

Ponadto, jeśli zastanawiasz się, czy Twój e-mail został uwzględniony w bazie danych, ale nie chcesz się z nim zaplątać podejrzany biznes, pobierając torrent samodzielnie, możesz uruchomić swój adres e-mail za pomocą widżetu przygotowanego przez Łupek. Osobiście mój e-mail nie wrócił jako skompromitowany - ale nadal będę zmieniać wszystkie moje hasła, na wypadek gdyby mój e-mail został uwzględniony wśród tych „około miliona”, które można łatwo odszyfrować Hasła, które nie wydają się być zawarte w bazie danych Slate'a.Aktualizacja: wygląda na to, że widżet Slate zawiera Twój adres e-mail, nawet jeśli Twoje hasło jest zawarte w zaszyfrowanej formie.

Aktualizacja: Kilka zgłoszeń o podejrzanych wiadomościach e-mail dotyczących: ich kont Gawker. Prawdopodobnie próby phishingu, ponieważ wersja zawierała również e-maile. PROSZĘ UWAŻAĆ NA TO. Nie odwiedzaj żadnych linków od osób podających się za Gawkera lub jednego z ich blogów. Zamiast tego odwiedź ich stronę bezpośrednio i zmień tam swoje hasło. Na całej stronie znajdują się linki, których nie można przegapić.

Aktualizacja: Po otrzymaniu powiadomienia e-mail od Gawker wydaje się, że mam kłopoty, ponieważ wiele lat temu założyłem konto Gawker ze starym adresem e-mail. Tak więc pomyślałem: co jeszcze zarejestrowałem przez lata temu przy użyciu tego samego adresu e-mail i hasła, o których mogłem zapomnieć? Tak więc, aby pobudzić moją pamięć i twoją, utworzę ogromną listę usług online, do których być może zarejestrowałeś się w przeszłości. Dodaj do tej listy, jeśli możesz.

Konta główne

• Google
• Wieśniak!
• Windows Live
• OpenID

E-mail

• Gmail
• Wieśniak! Poczta
• Hotmail
• Windows Live Mail
• Microsoft Exchange
• Zoho Mail
• Lavabit
• Hushmail
• Poczta AIM
• Poczta GMX
• Gawab
• Inbox.com
• FastMail

Finanse / Pieniądze

(zwykle mają wiele warstw zabezpieczeń, ale na wszelki wypadek…)

• Mennica
• Ożywiać
• Wesabe
• Kiva
• Paypal
• PNC
• Bank Stanów Zjednoczonych
• Piąta trzecia
• Huntington National
• Bank of the West
• BBT
• Charles Schwab
• E-handel
• UBS
• Odkryć
• Gonić
• HSBC
• ING Direct
• Allied Bank
• Bank Ameryki
• Wells Fargo
• Capital One
• Prosperować
• Geezeo
• Simplifi
• Playwithvoyant
• CreditKarma
• wierność
• TD Ameritrade

Zakupy

• Amazonka
• eBay
• Newegg
• Fry
• Woot
• Kup
• Nadmiar zapasów
• Dell
• jabłko

Blogi / aktualności

• Technorati
• NYTimes.com
• Postronny
• NPR

Administrator / Administrator

• Tumblr
• SquareSpace
• Typepad
• WordPress.com
• Blogger
• Vox
• Xanga
• Inne blogi z własnym hostingiem
  • Drupal
  • Joomla
  • WordPress.org (czy sprawdziłeś WSZYSTKIE swoje własne blogi?)
• Licznik statystyk
• ChartBeat
• Idź Tato
• DirectNIC
• Dotster
• enom
• Gandi
• Żartowniś
• Kluczowe systemy
• Przezwisko
• Name.com
• NameSecure
• 1 i 1
• Mała pomarańcza
• GatorHost
• BlueHost
• DreamHost

Udostępnianie zdjęć

• Flickr
• Skitch
• Photobucket
• DotPhoto
• Snapfish
• Kodak EasyShare
• Fotki
• Picasa
• Webshots
• Staraj się połączyć

Media społecznościowe

• Facebook
• Moja przestrzeń
• LinkedIn
• Koledzy z klasy
• Friendster
• Ning
• lubię
• Świergot
• HootSuite
• TweetDeck
• FriendFeed

Zakładki społecznościowe

• Digg
• Pyszne
• StumbleUpon
• Reddit

Czat / komunikacja

• Skype
• Adium
• AOL Instant Messenger
• Windows Live Messenger
• Czat Google
• Pidgin
• Meebo

Spotkania / Planowanie / Zarządzanie projektami

• Tungle.me
• ManyMoon
• Ognisko
• Basecamp
• Iść na spotkanie
• Dimdim
• WebEx
• Jugma
• Spotkanie Zoho
• Vyew

Multimedia

• iTunes
• Netflix
• Youtube
• Metacafe
• Vimeo
• Scribd
• SlideShare

Inny

• Wikipedia
• Dropbox
• SugarSync
• Pudełko
• CampusFood
• Mozy
• PhpBB
• vBulletin
• Stały kontakt
• iContact
• ExactTarget
• Howcast
• Squidoo

mobilny

• Skowyt
• Słowa z przyjaciółmi
• Foursquare
• Kryształ (tj. Angrybirds)

Uff To ledwo zarysowuje powierzchnię, wiem. Ale to tylko pokazuje, że rejestrujemy się na zbyt dużą liczbę usług. Proszę przyczynić się do tej listy - szczególnie tych oczywistych, za którymi tęskniłem.