Zhakowany! Gnoza domaga się odpowiedzialności za pogwałcenie danych Gawker / Lifehacker

Dziś Lifehacker i Gawker potwierdzili pogłoski, które krążyły od sobotniego popołudnia: grupa hakerów znana jako Gnosis złamała serwery Gawkera, zbierając ponad 200 000 nazw użytkowników, e-maili i haseł oraz, zgodnie z plikiem torrent opublikowanym na PirateBay "dodatkowy milion lub tak łatwo odszyfrować "nazwy użytkownika i hasła. Lifehacker i pozostałe blogi Gawkera, w tym Fleshbot, Izebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin i io9, odpowiedziały z klasą, publikując kompleksową, szczerą i wymierną odpowiedź na łamanie zabezpieczeń. Możesz przeczytać wszystko o losie twojego konta komentującego i jakie działania powinieneś podjąć w najtrudniejszych kontach dotyczących komentowania Lifehacker. Krótko mówiąc, jeśli kiedykolwiek zarejestrowałeś się na stronie Gawker lub skomentowałeś na stronie Gawker, powinieneś zmienić teraz swoje hasło. I nie tylko twoje hasło do konta Lifehacker, ale każde konto, które również używa tych samych poświadczeń ( co jest przy okazji niewłaściwą formą ). Jeśli zalogowałeś się na blogu Gawkera za pomocą Facebooka lub konta Twitter, twoje poświadczenia powinny być bezpieczne, jak twierdzi Gawker. Jednak wysypka uprowadzonych kont na Twitterze tweetuje o alejce jagody Acai w kierunku przeciwnym ( chociaż jest to prawdopodobnie spowodowane tym, że użytkownicy mają ten sam login i hasło do Lifehacker jako swojego konta na Twitterze ).

Jeśli jesteś pod wrażeniem, że to pierwsze, co słyszysz o kompromitacji danych w Lifehacker, możesz być pewien, że zespół techniczny Gawkera jest na nim i obecnie resetuje hasła i kontaktuje się z zagrożonymi użytkownikami. Tak więc, jeśli jeszcze nie słyszałeś od Gawkera, wkrótce.

Co do tego, dlaczego Gawker został zhackowany, wydaje się, że od dawna trwała spór między Gawkerem i Gnozą a ich podobnymi. W opisie pliku torrenta Gnosis drwi z Gawkera, mówiąc:

Wcześniejsze ataki na cel zostały wyśmiane, więc przyszliśmy i podnieśliśmy poprzeczkę. F ### gawker, pokazuje to dla "dzieciaków ze scenariusza"? Twoje imperium zostało skompromitowane, twoje serwery, twoje bazy danych, konta online i kod źródłowy zostały zgrane na strzępy! Chciałeś uwagi, dobrze zgadnij co, masz to teraz!

Odniesienie do scenariusza dla dzieci jest prawdopodobnie aluzją do komentarzy Gawkera, gdy grupa 4-chanowców usiłowała sprowadzić Gawkera po tym, jak blog demonizował, że grupa rozpoczęła zorganizowaną kampanię nękania 11-letniego członka YouTube. Bloger Gawker napisał o swoich próbach:

Nękanie i ataki hakerskie: jak bardzo skuteczny sposób na skandowanie dzieci ze skryptów kręcących się wokół / b / dzisiaj, aby udowodnić, że nie są "summerf ###", jak nazywają ich starsi członkowie 4chan, ale skutecznymi i przekonującymi ludźmi, którzy nieuchronnie zdobędą krytyków i reszta świata na ich stronę. Dorks. Przenosimy cię do 3chan na resztę lata.

Gnosis nie twierdzi jednak żadnego związku z 4chan lub Anonymous, grupą, która ostatnio prowadziła wojnę z MasterCard, PayPal i Visa.

W każdym razie jest to całkiem sporo dramatu - niestety, wielu z nas zostało przyłapanych na zadawaniu obrażeń. Jeśli już, to powinno to być wzruszającym przypomnieniem, aby zawsze utrzymywać silne hasła, nigdy nie używać uniwersalnego hasła "głównego" dla różnych kont i aby okresowo zmieniać hasło w przypadku, gdy jedno z tych naruszeń danych zostanie niezauważone. Jeśli wydaje Ci się to kłopotliwe, zalecamy sprawdzenie menedżera haseł, takiego jak LastPass, który omówiliśmy wcześniej na naszej liście rozszerzeń Google Chrome.

Ponadto, jeśli jesteś ciekawy, czy Twój e-mail został uwzględniony w bazie danych, ale nie chcesz się zaplątać w żadną podejrzaną firmę, pobierając torrenta samodzielnie, możesz uruchomić swój adres e-mail za pomocą widgetu przygotowanego przez firmę Slate. Osobiście mój e-mail nie wrócił jako skompromitowany - ale nadal będę zmieniać wszystkie moje hasła, na wypadek, gdyby mój e-mail znalazł się wśród tych "milionów" łatwych do odszyfrowania haseł, które nie wydają się być być zawarte w bazie danych Slate. Aktualizacja: wygląda na to, że widżet Slate zawiera twój e-mail, nawet jeśli twoje hasło jest zawarte w zaszyfrowanej formie.

Aktualizacja : kilka raportów o ludziach otrzymujących podejrzane e-maile: ich konta Gawkera. Prawdopodobnie próby phishingu, od czasu wydania również e-maile. PROSZĘ UWAŻAĆ NINIEJSZĄ. Nie odwiedzaj żadnych linków od osób, które twierdzą, że pochodzą z Gawkera lub jednego z ich blogów. Zamiast tego odwiedź ich stronę bezpośrednio i zmień tam swoje hasło. Na pierwszej stronie znajdują się odnośniki, których nie można przegapić.

Aktualizacja: Po otrzymaniu powiadomienia od Gawkera, wydaje mi się, że mam kłopoty, ponieważ zapisałem się na konto Gawkera lata temu ze starym adresem e-mail. Więc to mnie zastanowiło: co jeszcze zapisałem przed laty z tym samym adresem e-mail i hasłem, o którym mogłem zapomnieć? Tak więc, aby przyspieszyć moją pamięć, a także twoją, zamierzam stworzyć ogromną listę usług online, które być może zapisałeś w przeszłości. Dodaj tę listę, jeśli możesz.

Konta główne

  • Google
  • Wieśniak!
  • Windows Live
  • OpenID

E-mail

  • Gmail
  • Wieśniak! Poczta
  • Hotmail
  • Windows Live Mail
  • Microsoft Exchange
  • Zoho Mail
  • Lavabit
  • Hushmail
  • Poczta AIM
  • Poczta GMX
  • Gawab
  • Inbox.com
  • FastMail

Finanse / pieniądze

( zwykle mają wiele warstw zabezpieczeń, ale na wszelki wypadek ... )

  • Mennica
  • Ożywiać
  • Wesabe
  • Kiva
  • Paypal
  • PNC
  • US Bank
  • Piąta trzecia
  • Huntington National
  • Bank of the West
  • BBT
  • Charles Schwab
  • E-Trade
  • UBS
  • Odkryć
  • Pościg
  • HSBC
  • ING Direct
  • Allied Bank
  • Bank Ameryki
  • Wells Fargo
  • Capital One
  • Prosperować
  • Geezeo
  • Uprość
  • Playwithvoyant
  • CreditKarma
  • wierność
  • TD Ameritrade

Zakupy

  • Amazonka
  • eBay
  • Newegg
  • Fry's
  • Woot
  • Kupować
  • Nadmiar zapasów
  • Dell
  • jabłko

Blogi / Wiadomości

  • Technorati
  • NYTimes.com
  • Posterous
  • NPR

Webmaster / Admin

  • Tumblr
  • SquareSpace
  • Typepad
  • WordPress.com
  • Blogger
  • Vox
  • Xanga
  • Inne hostowane blogi
    • Drupal
    • Joomla
    • WordPress.org (czy sprawdziłeś WSZYSTKIE swoje własne hostowane blogi?)
  • Statcounter
  • ChartBeat
  • Idź Tato
  • DirectNIC
  • Dotster
  • enom
  • Gandi
  • Żartowniś
  • Kluczowe systemy
  • Moniker
  • Name.com
  • NameSecure
  • 1 i 1
  • Mała pomarańcza
  • GatorHost
  • BlueHost
  • DreamHost

Udostępnianie zdjęć

  • Flickr
  • Skitch
  • Photobucket
  • DotPhoto
  • Snapfish
  • Kodak EasyShare
  • Fotki
  • Picasa
  • Webshots
  • Dbaj o połączenie

Media społecznościowe

  • Facebook
  • Moja przestrzeń
  • LinkedIn
  • Koledzy z klasy
  • Friendster
  • Ning
  • lubię
  • Świergot
  • HootSuite
  • TweetDeck
  • FriendFeed

Social Bookmarking

  • Digg
  • Pyszne
  • StumbleUpon
  • Reddit

Czat / komunikacja

  • Skype
  • Adium
  • AOL Instant Messenger
  • Windows Live Messenger
  • Czat Google
  • Pidgin
  • Meebo

Spotkania / Planowanie / Zarządzanie projektem

  • Tungle.me
  • ManyMoon
  • Ognisko
  • Basecamp
  • Iść na spotkanie
  • Dimdim
  • WebEx
  • Yugma
  • Spotkanie Zoho
  • Vyew

Multimedia

  • iTunes
  • Netflix
  • Youtube
  • Metacafe
  • Vimeo
  • Scribd
  • SlideShare

Inny

  • Wikipedia
  • Dropbox
  • SugarSync
  • Pudełko
  • CampusFood
  • Mozy
  • PhpBB
  • vBulletin
  • Stały kontakt
  • iContact
  • ExactTarget
  • Howcast
  • Squidoo

mobilny

  • Skowyt
  • Słowa z przyjaciółmi
  • Foursquare
  • Kryształ ( np. Angrybirds )

Uff. Wiem, że ledwie drapię powierzchnię. Ale to pokazuje, że zapisujemy się na nadmierną liczbę usług. Proszę, przyczyń się do tej listy - szczególnie tych oczywistych, których przeoczyłem.