Hacket! Gnosis hævder ansvar for Gawker / Lifehacker-dataovertrædelse

Lifehacker og Gawker Hacket af Gnosis

I dag bekræftede Lifehacker og Gawker rygterneder har cirkuleret siden lørdag eftermiddag: en hackergruppe kendt som Gnosis har brudt Gawkers servere og høstet over 200.000 brugernavne, e-mails og adgangskoder sammen med, ifølge torrent-filen, der blev lagt ud på PirateBay "en yderligere million eller så let dekrypterbare" brugernavne og adgangskoder . Lifehacker og resten af ​​Gawker-bloggerne, der inkluderer Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin og io9, har reageret på en stilfuld måde og udsendt et omfattende, ærligt og målrettet svar på sikkerhedsbruddet. Du kan læse alt om din kommenterkontos skæbne, og hvilke handlinger du skal tage i Lifehacker-kompromiserede kommentarekontos ofte stillede spørgsmål. Lang historie kort, hvis du nogensinde har registreret dig på et Gawker-sted eller kommenteret et Gawker-sted, skal du ændre din adgangskode nu. Og ikke kun din Lifehacker-kontoadgangskode, men enhver konto, der også bruger de samme legitimationsoplysninger (der er forresten dårlig form). Hvis du logget ind på en Gawker-blog ved hjælp af Facebook Connect eller din Twitter-konto, skal dine legitimationsoplysninger være sikre, ifølge Gawker. Imidlertid antydes et udslæt af kaprede Twitter-konti, der tweetede om Acai-bær, mod det modsatte (selvom dette måske skyldes, at brugere har det samme login og adgangskode til Lifehacker som deres Twitter-konto).

Hvis du er blevet justeret, at dette er den første, du erhøre om Lifehacker-datakompromiset, kan du være sikker på, at Gawker tech-teamet er på det, og i øjeblikket nulstiller adgangskoder og kontakter berørte brugere. Så hvis du endnu ikke har hørt fra Gawker, vil du snart.

Hvad angår hvorfor Gawker blev hacket, ser det ud til, at der har været en langvarig fejde mellem Gawker og Gnosis og deres lignende. I torrentfilbeskrivelsen tager Gnosis Gawker sigende:

Tidligere angreb mod målet blev hånet,så vi fulgte op og løftede baren lidt. ### du gawker, hvordan er dette til “script-børn”? Dit imperium er blevet kompromitteret, Dine servere, din databases, onlinekonti og sourcecode er alle blevet brudt til strimler! Du ønskede opmærksomhed, gæt hvad, du har det nu!

Henvisning til manuskriptbørn er sandsynligvis en hentydningtil Gawkers kommentarer, da en gruppe af 4 chan-medlemmer forsøgte at bringe Gawker ned, efter at bloggen demoniserede gruppen for at lancere en samordnet chikane-kampagne på et 11-årigt YouTube-medlem. En Gawker-blogger skrev om deres forsøg:

Chikane og hackangreb: Hvilken meget effektiv måde for scriptkiddies der hænger rundt / b / i dag at bevise, at de ikke er "sommerf ###", som senior 4chan-medlemmer kalder dem, men effektive og overbevisende mennesker, som uundgåeligt vil vinde kritikere og resten af ​​verden over til deres side. Dorks. Vi demonstrerer dig til 3chan resten af ​​sommeren.

Gnosis hævder imidlertid ingen forbindelse til 4chan eller Anonymous, den gruppe, der sidst førte krig mod MasterCard, PayPal og Visa.

Det er under alle omstændigheder et rimeligt beløb pådrama - desværre er mange af os læsere blevet fanget i sikkerhedsskaderne. Hvis noget, skal dette fungere som en omrørende påmindelse om altid at holde stærke adgangskoder, aldrig bruge et universelt "master" -adgangskode på tværs af konti og for at være sikker på at ændre dit kodeord med jævne mellemrum, i tilfælde af at et af disse dataovertrædelser ikke bliver bemærket. Hvis dette virker som en besvær for dig, anbefaler vi, at du tjekker en adgangskodeadministrator, såsom LastPass, som vi dækkede tidligere i vores Power Chrome-udvidelsesliste til Google Chrome.

Hvis du er nysgerrig efter, om din e-mailvar inkluderet i databasen, men ønsker ikke at floke med nogen fiskede forretninger ved at downloade torrenten selv, kan du køre din e-mail-adresse via en widget, der er sammensat af Slate. Personligt kom min e-mail ikke tilbage som kompromitteret - men jeg vil stadig ændre alle mine adgangskoder, bare i tilfælde af at min e-mail blev inkluderet blandt disse "millioner eller deromkring" let dekrypterbare adgangskoder, som ikke ser ud til at være inkluderet i Slate's database. Opdatering: ser det ud til, at Slate's widget inkluderer din e-mail, selvom din adgangskode er inkluderet i krypteret form.

Opdatering: Et par rapporter om, at folk bliver mistænkeligee-mails igen: deres Gawker-konti. Sandsynligvis phishingforsøg, da frigivelsen også inkluderede e-mails. Vær opmærksom på dette. Besøg ikke nogen links fra nogen, der hævder at være fra Gawker eller en af ​​deres blogs. I stedet skal du besøge deres websted direkte og ændre dit kodeord der. Der er links overalt på deres forside, du kan ikke gå glip af det.

Opdatering: Efter modtagelse af en e-mail-meddelelse fraGawker, det ser ud til, at jeg faktisk er i problemer, da jeg tilmeldte mig en Gawker-konto for mange år siden med en gammel e-mail-adresse. Så det fik mig til at tænke: hvad ellers har jeg tilmeldt mig for mange år siden med den samme e-mail og adgangskode, som jeg måske har glemt? Så for at jogge min hukommelse og din, vil jeg oprette en massiv liste over online-tjenester, som du muligvis har tilmeldt dig i fortiden. Føj venligst til denne liste, hvis du kan.

Masterkonti

  • Google
  • Yahoo!
  • Windows Live
  • OpenID

E-mail

  • Gmail
  • Yahoo! Post
  • Hotmail
  • Windows Live Mail
  • Microsoft Exchange
  • Zoho Mail
  • Lavabit
  • Hushmail
  • AIM Mail
  • GMX Mail
  • Gawab
  • Inbox.com
  • FastMail

Finans / Penge

(har normalt flere lag af sikkerhed, men bare i tilfælde ...)

  • Mint
  • Quicken
  • Wesabe
  • Kiva
  • Paypal
  • PNC
  • U.S. Bank
  • Femte tredje
  • Huntington National
  • Vestenes bred
  • BBT
  • Charles Schwab
  • E-handel
  • UBS
  • Opdage
  • Jage
  • HSBC
  • ING Direct
  • Allied Bank
  • Bank of america
  • Wells Fargo
  • Capital One
  • Trives
  • Geezeo
  • forenklingshensyn
  • Playwithvoyant
  • CreditKarma
  • Troskab
  • TD Ameritrade

Handle ind

  • Amazon
  • eBay
  • Newegg
  • Frys
  • Woot
  • Købe
  • Overstock
  • Dell
  • Æble

Blogs / Nyheder

  • Technorati
  • NYTimes.com
  • Posterous
  • NPR

Webmaster / Admin

  • tumblr
  • Squarespace
  • Typepad
  • WordPress.com
  • Blogger
  • Vox
  • Xanga
  • Andre selvhostede blogs
    • Drupal
    • Joomla
    • WordPress.org (har du tjekket ALLE dine blogs med egen vært?)
  • StatCounter
  • ChartBeat
  • Kom så far
  • DirectNIC
  • Dotster
  • Enom
  • Gandi
  • Joker
  • Nøglesystemer
  • moniker
  • Name.com
  • Namesecure
  • 1and1
  • En lille appelsin
  • GatorHost
  • Bluehost
  • DreamHost

Photosharing

  • Flickr
  • Skitch
  • Photobucket
  • DotPhoto
  • Snapfish
  • Kodak EasyShare
  • Fotki
  • Picasa
  • Webshots
  • Omsorg for at oprette forbindelse

Sociale medier

  • Facebook
  • Mit rum
  • LinkedIn
  • klassekammerater
  • Friendster
  • Ning
  • jeg kan lide
  • Twitter
  • HootSuite
  • TweetDeck
  • FriendFeed

Social bogmærke

  • Digg
  • Lækker
  • StumbleUpon
  • Reddit

Chat / Kommunikation

  • Skype
  • Adium
  • AOL Instant Messenger
  • Windows Live Messenger
  • Google Chat
  • Pidgin
  • meebo

Møder / planlægning / projektledelse

  • Tungle.me
  • ManyMoon
  • campfire
  • Base Camp
  • GoToMeeting
  • DimDim
  • WebEx
  • Yugma
  • Zoho-møde
  • Vyew

Multimedia

  • iTunes
  • Netflix
  • Youtube
  • Metacafe
  • Vimeo
  • Scribd
  • SlideShare

Andet

  • Wikipedia
  • Dropbox
  • SugarSync
  • Boks
  • CampusFood
  • Mozy
  • PhpBB
  • vBulletin
  • Konstant kontakt
  • iContact
  • ExactTarget
  • Howcast
  • Squidoo

Mobil

  • Yelp
  • Ord med venner
  • Foursquare
  • Krystal (dvs. Angrybirds)

Pyha. Det er næppe ridser på overfladen, ved jeg. Men det viser bare, at vi tilmelder os en overdreven mængde tjenester. Vær venlig at bidrage til denne liste - især de åbenlyse, jeg har savnet.

0

Lignende artikler

CCleaner til Windows Hacket for at sprede malware, opdater nu
Nyheder

CCleaner til Windows Hacket for at sprede malware, opdater ..

Google dræber Google+ tidligere efter ny massiv dataovertrædelse - Slet din profil nu
Nyheder

Google dræber Google+ tidligere efter ny massiv ..

Facebook-dataovertrædelse viser fotos, som du ikke ønskede at blive delt
Nyheder

Facebook-dataovertrædelse viser fotos, du ikke har ønsket at ..

Kontroller, om din Facebook-konto var en af ​​de 30 millioner hacket
Nyheder

Kontroller, om din Facebook-konto var en af ​​de 30 ..

Forstyrret med Snapchat-dataforbruget? Slet din konto
Nyheder

Forstyrret med Snapchat-dataforbruget? Slet din ..

Dropbox - Det seneste i listen over sikkerhedsovertrædelser
Nyheder

Dropbox - Den seneste i listen over sikkerhedsovertrædelser ..

Yahoo! Sikkerhedsbrud: Find ud af, om din konto blev hacket
Nyheder

Yahoo! Sikkerhedsbrud: Find ud af, om din konto var ..

Hvor andre browsere falder, forbliver Chrome uphackable
Nyheder

Hvor andre browsere falder, forbliver Chrome uphackable ..

Google opdaterer søgeresultater Advarsel Brugere af hackede websteder
Nyheder

Google opdaterer søgeresultater Advarsel Brugere af hacket ..

Anonyme krav på PayPal-hak: Skift din PayPal-adgangskode
Hvordan

Anonyme krav på PayPal-hack: Skift din PayPal ..

Efterlad en kommentar