Hacked! Odpovědnost za gnózu za porušení dat Gawker / Lifehacker
Dnes Lifehacker a Gawker zvěsti potvrdilikteré jsou v oběhu od sobotního odpoledne: hackerská skupina známá jako Gnosis porušila Gawkerovy servery a shromáždila přes 200 000 uživatelských jmen, e-mailů a hesel a podle torrentového souboru zveřejněného na PirateBay „další milion nebo tak snadno dešifrovatelná“ uživatelská jména a hesla . Lifehacker a zbytek blogů Gawker, mezi něž patří Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin a io9, odpověděly elegantně a zveřejnily komplexní, upřímnou a měřenou reakci na narušení bezpečnosti. Můžete si přečíst vše o osudu vašeho účtu s komentáři a jaké akce byste měli podniknout v FAQ s kompromitovaným komentářem k účtu Lifehacker. Dlouhý příběh krátký, pokud jste se někdy zaregistrovali na webu Gawker nebo okomentovali stránky Gawker, měli byste nyní změnit své heslo. A nejen vaše heslo k účtu Lifehacker, ale jakýkoli účet, který také používá stejná pověření (což je mimochodem špatná forma). Pokud jste se přihlásili do blogu Gawker pomocí služby Facebook Connect nebo Twitter, měly by být vaše přihlašovací údaje podle společnosti Gawker bezpečné. Vyrážka unesených účtů na Twitteru však překonává náznak Acai berryho náznaku naopak (to je však pravděpodobně způsobeno tím, že uživatelé mají stejné přihlašovací jméno a heslo pro Lifehacker jako jejich účet Twitter).
Pokud jste vyladěni, že toto je první, co jsteKdyž slyšíme o kompromise dat Lifehacker, buďte ujištěni, že je na tom technický tým Gawker, a v současné době resetují hesla a kontaktují postižené uživatele. Takže, pokud jste ještě neslyšeli od Gawkera, budete brzy.
Pokud jde o důvod, proč byl Gawker hacknut, zdá se, že mezi Gawkerem a Gnosisem a jejich blbostí existuje dlouhotrvající spor. V popisu souboru torrentu Gnosis posmívá Gawkeru a říká:
Předchozí útoky proti cíli byly zesměšňovány,tak jsme přišli a trochu jsme zvedli lištu. F ### vy, gawkere, jak je to pro „děti skriptu“? Vaše říše byla ohrožena. Vaše servery, vaše databáze, online účty a zdrojový kód byly všechny roztrhány na kousky!
Odkaz na skript pro děti je pravděpodobně narážkak komentářům Gawkera, když se skupina čtyřčlenných členů pokusila Gawkera snížit, když blog démonizoval skupinu za zahájení společné kampaně obtěžování jedenáctiletého člena YouTube. O jejich pokusech napsal blogger Gawker:
Obtěžování a útoky hackerů: Jaký velmi účinný způsob, jak skriptové děti, které dnes visí kolem / b /, dokázat, že nejsou „léto ###“, jak jim říkají starší 4čanští členové, ale efektivní a přesvědčiví lidé, kteří nevyhnutelně získají kritiky a zbytek světa na jejich stranu. Dorks. Zbytek léta vás degradujeme na 3 kanály.
Gnóza však netvrdí žádné spojení s 4kan nebo Anonymous, skupinou, která naposledy vedla válku proti MasterCard, PayPal a Visa.
V každém případě je to slušná částkadrama - bohužel mnoho z nás čtenářů bylo uvězněno v zástavě. Pokud by něco takového, mělo by to sloužit jako podnětné připomenutí, abyste vždy udržovali silná hesla, nikdy nepoužívejte univerzální „hlavní“ heslo napříč účty a nezapomeňte své heslo pravidelně měnit, v případě, že některá z těchto porušení údajů zůstane bez povšimnutí. Pokud vám to připadá jako problém, doporučujeme vám vyzkoušet správce hesel, jako je LastPass, který jsme dříve popsali v našem Seznamu rozšíření rozšíření Google Chrome.
Pokud jste zvědaví, zda váš e-mailbyla zahrnuta do databáze, ale nechcete se splést s žádným rybářským podnikáním stažením torrentu sami, můžete svou e-mailovou adresu spustit pomocí widgetu, který sestaví Slate. Osobně se můj e-mail nevrátil jako kompromitovaný - ale stále budu měnit všechna svá hesla, jen v případě, že můj e-mail byl zařazen mezi ty „miliony“ snadno dešifrovatelných hesel, které se nezdají být zahrnuty do databáze Slate. Aktualizace: zdá se, že widget Slate zahrnuje váš e-mail, i když je vaše heslo zahrnuto v zašifrované podobě.
Aktualizace: Pár zpráv o podezření na lidie-mailové zprávy: jejich účty Gawker. Pravděpodobně phishingové pokusy, protože vydání obsahovalo také e-maily. ZVEŘEJTE SE NA VÁS. Nenavštěvujte žádné odkazy od kohokoli, kdo tvrdí, že pochází od Gawker nebo některého z jejich blogů. Místo toho navštivte jejich web přímo a změňte své heslo. Na jejich přední stránce jsou odkazy na celé místo, můžete si to nechat ujít.
Aktualizace: Po obdržení e-mailového oznámení odGawkere, zdá se, že ve skutečnosti mám potíže, protože jsem se před lety zaregistroval na účet Gawker se starou e-mailovou adresou. To mě přimělo přemýšlet: na co jiného jsem se před lety zaregistroval se stejným e-mailem a heslem, na které jsem možná zapomněl? Takže, abych si mohl prohlédnout svou paměť a vaši, vytvořím obrovský seznam online služeb, které jste si v minulosti mohli zaregistrovat. Pokud je to možné, přidejte tento seznam.
Hlavní účty
- Yahoo!
- Windows Live
- OpenID
E-mailem
- Gmail
- Yahoo! Pošta
- Hotmail
- Windows Live Mail
- Microsoft Exchange
- Zoho Mail
- Lavabit
- Hushmail
- AIM Mail
- Pošta GMX
- Gawab
- Inbox.com
- FastMail
Finance / peníze
(obvykle mají více vrstev zabezpečení, ale jen v případě ...)
- Máta
- Zrychlit
- Wesabe
- Kiva
- Paypal
- PNC
- US Bank
- Pátá třetí
- Huntington National
- Břeh Západu
- BBT
- Charles Schwab
- E-Trade
- UBS
- Objevit
- Pronásledovat
- HSBC
- ING Direct
- Spojenecká banka
- americká banka
- Wells Fargo
- Capital One
- Prospívat
- Geezeo
- Zjednodušující
- Playwithvoyant
- CreditKarma
- Věrnost
- TD Ameritrade
Nakupování
- Amazonka
- eBay
- Newegg
- Fry's
- Woot
- Koupit
- Přecpat
- Dell
- Jablko
Blogy / Zprávy
- Technorati
- NYTimes.com
- Posterous
- NPR
Správce webu / správce
- Tumblr
- SquareSpace
- Typepad
- WordPress.com
- Blogger
- Vox
- Xanga
- Další vlastní blogy
- Drupale
- Joomla
- WordPress.org (zkontrolovali jste VŠECHNY své hostované blogy?)
- Statcounter
- ChartBeat
- Jdi táto
- DirectNIC
- Dotster
- enom
- Gandi
- Žolík
- Klíčové systémy
- Moniker
- Name.com
- NameSecure
- 1and1
- Malý pomeranč
- GatorHost
- BlueHost
- DreamHost
Sdílení fotek
- Flickr
- Skitch
- Fotobucket
- DotPhoto
- Snapfish
- Kodak EasyShare
- Fotki
- Picasa
- Webshots
- Péče o připojení
Sociální média
- Moje místo
- Spolužáci
- Příteli
- Ning
- Mám rád
- Cvrlikání
- HootSuite
- TweetDeck
- FriendFeed
Sociální záložky
- Digg
- Lahodné
- StumbleUpon
Chat / komunikace
- Skype
- Adium
- Okamžitý Messenger AOL
- Windows Live Messenger
- Chat Google
- Pidgin
- Meebo
Schůzky / Plánování / Projektový management
- Tungle.me
- ManyMoon
- Táborák
- Základní tábor
- GotoMeeting
- Dimdim
- WebEx
- Yugma
- Setkání zeho
- Vyew
Multimédia
- iTunes
- Netflix
- Youtube
- Metacafe
- Vimeo
- Scribd
- SlideShare
jiný
- Wikipedia
- Dropbox
- SugarSync
- Box
- CampusFood
- Mozy
- PhpBB
- vBulletin
- Neustálý kontakt
- iContact
- ExactTarget
- Howcast
- Squidoo
mobilní, pohybliví
- Yelp
- Slova s přáteli
- Foursquare
- Crystal (tj. Angrybirds)
Phew. To je sotva poškrábání povrchu, vím. Jen to ale ukazuje, že se přihlašujeme k nadměrnému množství služeb. Přispějte, prosím, do tohoto seznamu - zejména těch zjevných, které mi chyběly.
Zanechat komentář