Hacked! Gnosis претендира за отговорност за нарушаване на данни на Gawker / Lifehacker

Днес Lifehacker и Gawker потвърдиха слуховетекоито циркулират от събота следобед: хакерска група, известна като Gnosis, е нарушила сървърите на Gawker, като е събирала над 200 000 потребителски имена, имейли и пароли, заедно с торент файла, публикуван в PirateBay, „допълнителен милион или толкова лесно дешифрируем“ потребителски имена и пароли , Lifehacker и останалите блогове на Gawker, които включват Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin и io9, са отговорили по стилен начин, публикувайки изчерпателен, откровен и премерен отговор на нарушаването на сигурността. Можете да прочетете всичко за съдбата на вашия акаунт за коментиране и кои действия трябва да предприемете в Често задаваните въпроси за компрометиран акаунт на Lifehacker. Накратко, ако някога сте се регистрирали в сайт Gawker или сте коментирали сайт на Gawker, трябва да промените паролата си сега. И не само паролата за профила ви в Lifehacker, но и всеки акаунт, който също използва същите идентификационни данни (което между другото е лоша форма). Ако сте влезли в блог на Gawker с помощта на Facebook Connect или вашия акаунт в Twitter, вашите идентификационни данни трябва да бъдат безопасни, според Gawker. Въпреки това, обрив от отвлечени акаунти в Twitter, туитващи за намек на Acai Бери, за да се случи обратното (въпреки че това може би се дължи на потребителите, които имат същото вход и парола за Lifehacker като техния акаунт в Twitter).

Ако сте ощипали, че това е първоточувайки за компромиса с данни на Lifehacker, бъдете сигурни, че екипът на Gawker е включен в него и в момента нулират паролите и се свързват със засегнатите потребители. Така че, ако още не сте чували от Gawker, скоро ще го направите

Що се отнася до това, защо Гаукер е бил хакнат, изглежда, че е имало дългогодишна вражда между Гаукер и Гнозис и тяхната хулигана. В описанието на торент файла Gnosis подиграва Гаукер, казвайки:

Предишните атаки срещу целта бяха подигравани,И така, ние дойдохме и повдигнахме летвата малко. F ### ти гаукер, как става това за „сценариите деца“? Империята ви е компрометирана, вашите сървъри, вашата база данни, онлайн акаунти и изходен код са изтръгнати до парчета! Искате внимание, добре познайте какво, сега го имате!

Препратката към децата на сценария вероятно е алюзиядо коментарите на Gawker, когато група от 4chan членове се опитаха да свалят Gawker, след като блогът демонизира групата за започване на съгласувана кампания за тормоз върху 11-годишен член на YouTube. Блогер от Gawker написа за техните опити:

Тормоз и хакерски атаки: Какъв много ефективен начин за децата от сценария, които се мотаят наоколо / b / днес, да докажат, че не са „summerf ###“, както ги наричат висшите членове на 4chan, а ефективни и убеждаващи хора, които неизбежно ще спечелят критиците и останалия свят от тяхна страна. Dorks. Демонтираме ви на 3chan през останалото лято.

Gnosis обаче твърди, че няма връзка с 4chan или Anonymous, групата, която най-наскоро водеше война срещу MasterCard, PayPal и Visa.

Във всеки случай това е справедлива сума отдрама - за съжаление много от нас читатели бяха уловени в обезпечителните щети. Ако не друго, това трябва да послужи като разбъркващо напомняне за винаги поддържане на силни пароли, никога не използвайте универсална "главна" парола в акаунти и за да сте сигурни, че периодично променяте паролата си, в случай че едно от тези нарушения на данните остане незабелязано. Ако това ви се струва неприятно, препоръчваме ви да проверите мениджъра на пароли, като LastPass, който разгледахме по-рано в нашия списък за захранване с разширения на Google Chrome.

Също така, ако се интересувате дали имейла вибеше включен в базата данни, но не искате да се забърквате с никакъв рибен бизнес, като сами изтегляте торента, можете да стартирате имейл адреса си чрез джаджа, събрана от Slate. Лично имейлът ми не се върна като компрометиран - но все пак ще променя всичките си пароли, само в случай, че имейлът ми е включен сред тези „милиони или повече“ лесно дешифрируеми пароли, ~~които изглежда не са включени в базата данни на Slate.~~ Update: изглежда, че джаджата на Slate наистина включва имейла ви, дори ако паролата ви е включена в криптирана форма.

Актуализация: Няколко съобщения за хора, които стават подозрителниимейли отново: техните акаунти в Gawker. Вероятно опити за фишинг, тъй като изданието включва и имейли. МОЛЯ ВИЖТЕ ТОВА. Не посещавайте връзки от някой, който твърди, че е от Gawker или някой от техните блогове. Вместо това посетете директно сайта им и променете паролата си там. На цялата им страница има връзки навсякъде, няма как да го пропуснете.

Update: След получаване на известие по имейл отГаукер, изглежда, че всъщност съм в затруднение, тъй като преди години се регистрирах за акаунт в Gawker със стар имейл адрес. И така, това ме накара да се замисля: какво още съм подписал преди години със същия този имейл и парола, за който може би съм забравил? Така че, за да зарадвам паметта си и вашата, ще създам масивен списък от онлайн услуги, за които може би сте се регистрирали в миналото. Моля, добавете в този списък, ако можете.

Главни сметки

Google
Yahoo!
Windows Live
OpenID

електронна поща

Gmail
Yahoo! поща
Hotmail
Windows Live Mail
Microsoft Exchange
Zoho Mail
Lavabit
Hushmail
AIM Mail
GMX Mail
Gawab
Inbox.com
FastMail

Финанси / Пари

(обикновено имат няколко слоя сигурност, но за всеки случай ...)

мента
Quicken
този сайт ще
Kiva
Paypal
PNC
САЩ банка
Пета трета
Хънтингтън Национал
Банка на Запада
BBT
Чарлз Шваб
E-Trade
UBS
Discover
преследване
HSBC
ING Direct
Съюзническа банка
Bank of America
Уелс Фарго
Капитал първи
процъфтявам
Geezeo
опростяване
Playwithvoyant
CreditKarma
вярност
TD Ameritrade

Пазаруване

Амазонка
иБей
Newegg
Фрай
Woot
Купува
излишък от запаси
долчинка
ябълка

Блогове / Новини

Technorati
NYTimes.com
Posterous
NPR

Webmaster / Admin

Tumblr
Squarespace
Typepad
WordPress.com
Blogger
глас
Xanga
Други блогове, собствени на хост
- Drupal
- Joomla
- WordPress.org (проверихте ли ВСИЧКИ собствени хоствани блогове?)
Statcounter
ChartBeat
GoDaddy
DirectNIC
Dotster
Enom
Ганди
джокер
Ключови системи
Moniker
Name.com
Namesecure
1and1
Малък портокал
GatorHost
BlueHost
DreamHost

Photosharing

Flickr
Skitch
Photobucket
DotPhoto
Snapfish
Kodak EasyShare
Fotki
Picasa
Webshots
Грижа за свързване

Социална медия

Facebook
Моето пространство
LinkedIn
Съучениците
Friendster
Ning
харесвам
кикотене
HootSuite
TweetDeck
FriendFeed

Социални отметки

Digg
Много вкусен
Натъквам се неочаквано на
Reddit

Чат / Комуникации

Skype
Adium
AOL Instant Messenger
Windows Live Messenger
Google Chat
неправилен говор на чужд език
Meebo

Срещи / Планиране / Управление на проекти

Tungle.me
ManyMoon
лагерен огън
Базов лагер
GoToMeeting
Dimdim
WebEx
Yugma
Zoho среща
Vyew

мултимедия

качи
Нетфликс
YouTube
Metacafe
Vimeo
Scribd
SlideShare

друг

Wikipedia
Dropbox
SugarSync
Кутия
CampusFood
Mozy
PhpBB
форуми
Постоянен контакт
iContact
ExactTarget
Howcast
Squidoo

Подвижен

лай
Думи с приятели
четвъртит
Кристал (т.е. Angrybirds)

Пфу. Знам, че едва се драска по повърхността. Но това просто показва, че се регистрираме за неподходящо количество услуги. Моля, допринесете за този списък - особено очевидните, които съм пропуснал.