Gehackt! Gnosis übernimmt die Verantwortung für die Verletzung von Gawker / Lifehacker-Daten

Lifehacker und Gawker von Gnosis gehackt

Heute haben Lifehacker und Gawker die Gerüchte bestätigtDiese kursieren seit Samstagnachmittag: Eine als Gnosis bekannte Hacker-Gruppe hat gegen Gawkers Server verstoßen und dabei über 200.000 Benutzernamen, E-Mails und Passwörter sowie laut der auf PirateBay veröffentlichten Torrent-Datei "eine zusätzliche Million oder so leicht entschlüsselbarer" Benutzernamen und Passwörter eingesammelt . Lifehacker und der Rest der Gawker-Blogs, zu denen Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin und io9 gehören, haben auf elegante Weise reagiert und eine umfassende, offene und maßvolle Antwort auf die Sicherheitsverletzung veröffentlicht. Sie können alles über das Schicksal Ihres Kommentatorkontos und die Maßnahmen, die Sie ergreifen sollten, in den häufig gestellten Fragen zu Kommentatorkonten von Lifehacker nachlesen. Kurz gesagt, sollten Sie Ihr Passwort jetzt ändern, wenn Sie sich jemals auf einer Gawker-Site registriert oder eine Gawker-Site kommentiert haben. Und nicht nur das Kennwort Ihres Lifehacker-Kontos, sondern auch jedes Konto, das dieselben Anmeldeinformationen verwendet (Das ist übrigens eine schlechte Form). Wenn Sie sich mit Facebook Connect oder Ihrem Twitter-Konto in einem Gawker-Blog angemeldet haben, sollten Ihre Anmeldeinformationen laut Gawker sicher sein. Eine Flut von entführten Twitter-Accounts, die über Acai-Beeren twittern, deutet jedoch auf das Gegenteil hin (Dies liegt möglicherweise daran, dass Benutzer denselben Benutzernamen und dasselbe Kennwort für Lifehacker wie ihr Twitter-Konto haben).

Wenn Sie dies als erstes bemerken, sind Sie esWenn Sie von dem Lifehacker-Datenkompromiss erfahren, können Sie sicher sein, dass das Gawker-Tech-Team daran beteiligt ist und derzeit Passwörter zurücksetzt und betroffene Benutzer kontaktiert. Wenn Sie noch nichts von Gawker gehört haben, werden Sie es bald tun.

In Bezug auf die Gründe, warum Gawker gehackt wurde, scheint es eine seit langem bestehende Fehde zwischen Gawker und Gnosis und ihrer Art zu geben. In der Beschreibung der Torrent-Datei verspottet Gnosis Gawker und sagt:

Frühere Angriffe auf das Ziel wurden verspottet,also sind wir mitgekommen und haben die Messlatte ein wenig höher gelegt. Ihr Imperium wurde kompromittiert, Ihre Server, Ihre Datenbanken, Online-Konten und der Quellcode wurden in Stücke gerissen! Sie wollten Aufmerksamkeit, raten Sie mal, Sie haben es jetzt!

Die Skript Kinder Referenz ist wahrscheinlich eine Anspielungzu Gawkers Kommentaren, als eine Gruppe von 4chan-Mitgliedern versuchte, Gawker zu Fall zu bringen, nachdem der Blog die Gruppe dämonisiert hatte, weil sie eine konzertierte Kampagne gegen ein elfjähriges YouTube-Mitglied gestartet hatte. Ein Gawker-Blogger schrieb über ihre Versuche:

Belästigung und Hack-Attacken: Was für ein sehr effektiver Weg für die Script-Kiddies, die heute in / b / herumhängen, um zu beweisen, dass sie nicht "summerf ###" sind, wie hochrangige 4chan-Mitglieder sie nennen, sondern effektive und überzeugende Menschen, die unweigerlich Kritiker und den Rest der Welt gewinnen werden auf ihre Seite. Deppen. Wir stufen Sie für den Rest des Sommers auf 3chan herab.

Gnosis behauptet jedoch keine Verbindung zu 4chan oder Anonymous, der Gruppe, die zuletzt Krieg gegen MasterCard, PayPal und Visa geführt hat.

In jedem Fall ist dies eine ganze MengeDrama - leider sind viele von uns Lesern in den Kollateralschaden geraten. Wenn überhaupt, sollte dies eine aufregende Erinnerung sein, um immer sichere Kennwörter zu speichern, niemals ein universelles "Master" -Kennwort für alle Konten zu verwenden und um sicherzustellen, dass Sie Ihr Kennwort regelmäßig ändern, falls einer dieser Datenschutzverstöße unbemerkt bleibt. Wenn Ihnen dies mühsam vorkommt, empfehlen wir Ihnen, sich einen Passwort-Manager wie LastPass anzusehen, auf den wir bereits in unserer Google Chrome Extensions Power List eingegangen sind.

Auch wenn Sie neugierig sind, ob Ihre E-Mailwurde in die Datenbank aufgenommen, möchte sich aber nicht mit irgendwelchen Fischgeschäften herumschlagen, indem Sie den Torrent selbst herunterladen. Sie können Ihre E-Mail-Adresse über ein von Slate zusammengestelltes Widget ausführen. Persönlich kam meine E-Mail nicht als gefährdet zurück - aber ich werde immer noch alle meine Passwörter ändern, nur für den Fall, dass meine E-Mail zu den "Millionen" leicht entschlüsselbaren Passwörtern gehört. die nicht in der Slate-Datenbank enthalten zu sein scheinen. Aktualisieren: Offenbar enthält das Widget von Slate Ihre E-Mail-Adresse, auch wenn Ihr Kennwort in verschlüsselter Form vorliegt.

Aktualisieren: Ein paar Berichte von Leuten, die misstrauisch werdenE-Mails zu ihren Gawker-Accounts. Wahrscheinlich Phishing-Versuche, da die Veröffentlichung auch E-Mails enthielt. BITTE BEACHTEN SIE DIESES. Besuchen Sie keine Links von Personen, die behaupten, von Gawker oder einem ihrer Blogs zu stammen. Besuchen Sie stattdessen deren Website direkt und ändern Sie dort Ihr Passwort. Überall auf der Titelseite befinden sich Links, die Sie nicht verpassen dürfen.

Aktualisieren: Nach Erhalt einer E-Mail Benachrichtigung vonGawker, es scheint, dass ich tatsächlich in Schwierigkeiten bin, da ich mich vor Jahren mit einer alten E-Mail-Adresse für einen Gawker-Account angemeldet habe. Das brachte mich zum Nachdenken: Was habe ich mich vor Jahren noch mit derselben E-Mail und demselben Passwort angemeldet, die ich vielleicht vergessen habe? Damit ich mich an Sie und mein Gedächtnis erinnern kann, werde ich eine umfangreiche Liste von Onlinediensten erstellen, für die Sie sich möglicherweise in der Vergangenheit angemeldet haben. Bitte ergänzen Sie diese Liste, wenn Sie können.

Hauptkonten

  • Google
  • Yahoo!
  • Windows Live
  • OpenID

Email

  • Google Mail
  • Yahoo! Mail
  • heisse Mail
  • Windows Live Mail
  • Microsoft Exchange
  • Zoho Mail
  • Lavabit
  • Hushmail
  • AIM Mail
  • GMX Mail
  • Gawab
  • Inbox.com
  • FastMail

Finanzen / Geld

(haben in der Regel mehrere Sicherheitsebenen, aber nur für den Fall ...)

  • Minze
  • Beschleunigen
  • Wesabe
  • Kiva
  • Paypal
  • PNC
  • US-Bank
  • Fünftes Drittel
  • Huntington National
  • Bank des Westens
  • BBT
  • Charles Schwab
  • E-Trade
  • UBS
  • Entdecken
  • Verfolgungsjagd
  • HSBC
  • ING Direct
  • Alliierte Bank
  • Bank of America
  • Wells Fargo
  • Hauptstadt Eins
  • Gedeihen
  • Geezeo
  • Simplifi
  • Playwithvoyant
  • CreditKarma
  • Treue
  • TD Ameritrade

Einkaufen

  • Amazonas
  • Ebay
  • Newegg
  • Fry’s
  • Woot
  • Kaufen
  • Überbestände
  • Dell
  • Apfel

Blogs / Nachrichten

  • Technorati
  • NYTimes.com
  • Posterous
  • NPR

Webmaster / Admin

  • Tumblr
  • SquareSpace
  • Typepad
  • WordPress.com
  • Blogger
  • Vox
  • Xanga
  • Andere selbst gehostete Blogs
    • Drupal
    • Joomla
    • WordPress.org (haben Sie ALLE Ihre selbst gehosteten Blogs überprüft?)
  • Zustandszähler
  • ChartBeat
  • Los Papa
  • DirectNIC
  • Dotster
  • enom
  • Gandi
  • Joker
  • Schlüsselsysteme
  • Spitzname
  • Name.com
  • NameSecure
  • 1und1
  • Eine kleine Orange
  • GatorHost
  • BlueHost
  • DreamHost

Fotos teilen

  • Flickr
  • Skitch
  • Photobucket
  • DotPhoto
  • Snapfish
  • Kodak EasyShare
  • Fotki
  • Picasa
  • Webshots
  • Achten Sie darauf, eine Verbindung herzustellen

Sozialen Medien

  • Facebook
  • Mein Platz
  • LinkedIn
  • Klassenkameraden
  • Friendster
  • Ning
  • ich mag
  • Twitter
  • HootSuite
  • TweetDeck
  • FriendFeed

Social Bookmarking

  • Digg
  • Köstlich
  • StumbleUpon
  • Reddit

Chat / Kommunikation

  • Skype
  • Adium
  • AOL Instant Messenger
  • Windows Live Messenger
  • Google Chat
  • Pidgin
  • Meebo

Besprechungen / Terminplanung / Projektmanagement

  • Tungle.me
  • ManyMoon
  • Lagerfeuer
  • Basislager
  • GotoMeeting
  • Dimdim
  • WebEx
  • Yugma
  • Zoho Treffen
  • Vyew

Multimedia

  • iTunes
  • Netflix
  • Youtube
  • Metacafe
  • Vimeo
  • Scribd
  • SlideShare

Andere

  • Wikipedia
  • Dropbox
  • SugarSync
  • Box
  • CampusFood
  • Mozy
  • PhpBB
  • vBulletin
  • Ständiger Kontakt
  • Ich kontaktiere
  • ExactTarget
  • Howcast
  • Squidoo

Handy, Mobiltelefon

  • Jaulen
  • Worte mit Freunden
  • Foursquare
  • Kristall (d.h. Angrybirds)

Puh. Das kratzt kaum an der Oberfläche, ich weiß. Aber es zeigt nur, dass wir uns für eine übermäßige Anzahl von Dienstleistungen anmelden. Bitte tragen Sie zu dieser Liste bei - insbesondere zu den offensichtlichen, die ich verpasst habe.

0

Ähnliche Artikel

CCleaner für Windows gehackt, um Malware zu verbreiten, jetzt aktualisieren
Nachrichten

CCleaner für Windows gehackt, um Malware, Update zu verbreiten.

Google tötet Google+ früher nach einer neuen massiven Datenverletzung - Löschen Sie Ihr Profil jetzt
Nachrichten

Google tötet Google+ früher nach neuem massiven ..

Facebook Data Breach enthüllt Fotos, die Sie nicht teilen wollten
Nachrichten

Facebook Data Breach enthüllt Fotos, die Sie nicht wollten.

Überprüfen Sie, ob Ihr Facebook-Account einer der 30 Millionen gehackten war
Nachrichten

Überprüfen Sie, ob Ihr Facebook-Account einer der 30 ..

Verärgert über die Verletzung von Snapchat-Daten? Lösche deinen Account
Nachrichten

Verärgert über die Verletzung von Snapchat-Daten? Löschen Sie Ihre ..

Dropbox - Das Neueste in der Liste der Sicherheitsverletzungen
Nachrichten

Dropbox - Das Neueste in der Liste der Sicherheitsverletzungen

Yahoo! Sicherheitslücke: Finden Sie heraus, ob Ihr Konto gehackt wurde
Nachrichten

Yahoo! Sicherheitslücke: Finden Sie heraus, ob Ihr Konto ...

Wo andere Browser fallen, bleibt Chrome nicht hackbar
Nachrichten

Wo andere Browser fallen, bleibt Chrome nicht hackbar.

Google Updates Search Results Warnung Benutzer von gehackten Websites
Nachrichten

Google Updates Search Results Warnung Benutzer von Hacked ..

Anonyme Ansprüche PayPal-Hack: Ändern Sie Ihr PayPal-Passwort
Wie man

Anonyme Ansprüche PayPal Hack: Ändern Sie Ihre PayPal ..

Hinterlasse einen Kommentar