Piraté! Gnosis revendique la responsabilité de la violation de données de Gawker / Lifehacker

Lifehacker et Gawker piratés par la gnose

Aujourd'hui, Lifehacker et Gawker ont confirmé les rumeursqui circulent depuis samedi après-midi: un groupe de hackers connu sous le nom de Gnosis a violé les serveurs de Gawker, récoltant plus de 200 000 noms d'utilisateur, e-mails et mots de passe ainsi que, selon le fichier torrent publié sur PirateBay, "un million supplémentaire ou plus facilement déchiffrable" des noms d'utilisateur et mots de passe " . Lifehacker et le reste des blogs Gawker, qui incluent Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin et io9, ont répondu de manière élégante, en publiant une réponse complète, franche et mesurée à la violation de la sécurité. Vous pouvez tout savoir sur le sort de votre compte de commentateur et les actions à entreprendre dans la FAQ sur le compte de commentaires compromis de Lifehacker. Pour faire court, si vous vous êtes déjà inscrit sur un site Gawker ou commenté un site Gawker, vous devez changer votre mot de passe maintenant. Et pas seulement le mot de passe de votre compte Lifehacker, mais tout compte qui utilise également les mêmes informations d'identification (ce qui est une mauvaise forme, d'ailleurs). Si vous vous êtes connecté à un blog Gawker en utilisant Facebook Connect ou votre compte Twitter, vos informations d'identification devraient être en sécurité, selon Gawker. Cependant, une éruption de comptes Twitter détournés tweetant au sujet d'un indice de baies d'açai allant dans le sens contraire (bien que cela soit peut-être dû au fait que les utilisateurs ont le même identifiant et mot de passe pour Lifehacker que leur compte Twitter)

Si vous avez peaufiné que c'est la première fois que vous êtesentendre parler du compromis sur les données Lifehacker, soyez assuré que l'équipe technique de Gawker est là-dessus, et réinitialise actuellement les mots de passe et contacte les utilisateurs concernés. Donc, si vous n'avez pas encore entendu parler de Gawker, vous le ferez bientôt.

Quant à savoir pourquoi Gawker a été piraté, il semble qu'il y ait une querelle de longue date entre Gawker et Gnosis et leurs semblables. Dans la description du fichier torrent, Gnosis raille Gawker en disant:

Les attaques précédentes contre la cible ont été moquées,alors nous sommes arrivés et avons relevé la barre un peu. Votre empire a été compromis, vos serveurs, vos bases de données, vos comptes en ligne et votre code source ont tous été déchiquetés! Vous vouliez de l'attention, et devinez quoi, vous l'avez maintenant!

La référence du script pour enfants est probablement une allusionaux commentaires de Gawker lorsqu'un groupe de membres de 4chan a tenté de faire tomber Gawker après que le blog ait diabolisé le groupe pour avoir lancé une campagne concertée de harcèlement contre un membre YouTube de 11 ans. Un blogueur Gawker a écrit de leurs tentatives:

Harcèlement et attaques de piratage: Quelle manière très efficace pour les kiddies de script qui traînent / b / aujourd'hui de prouver qu'ils ne sont pas «summerf ###», comme les appellent les membres supérieurs de 4chan, mais des humains efficaces et persuasifs qui gagneront inévitablement les critiques et le reste du monde de leur côté. Dorks. Nous vous rétrogradons à 3chan pour le reste de l'été.

Gnosis, cependant, ne revendique aucun lien avec 4chan ou Anonymous, le groupe qui a récemment mené la guerre contre MasterCard, PayPal et Visa.

En tout cas, il s’agit d’une bonne quantité dedrame — malheureusement, beaucoup d'entre nous, lecteurs, avons été pris dans les dommages collatéraux. Si quoi que ce soit, cela devrait servir de rappel émouvant pour toujours garder des mots de passe forts, ne jamais utiliser un mot de passe «maître» universel entre les comptes et être sûr de changer votre mot de passe périodiquement, au cas où l'une de ces violations de données passerait inaperçue. Si cela vous semble compliqué, nous vous recommandons de consulter un gestionnaire de mots de passe, tel que LastPass, que nous avons couvert plus tôt dans notre liste d'alimentation des extensions Google Chrome.

Aussi, si vous êtes curieux de savoir si votre e-maila été inclus dans la base de données, mais ne voulez pas vous mêler à une entreprise louche en téléchargeant le torrent vous-même, vous pouvez exécuter votre adresse e-mail via un widget mis en place par Slate. Personnellement, mon e-mail n'est pas revenu comme compromis, mais je vais toujours changer tous mes mots de passe, juste au cas où mon e-mail serait inclus parmi ces "millions ou plus" de mots de passe facilement déchiffrables, qui ne semblent pas être inclus dans la base de données de Slate. Mise à jour: il semble que le widget de Slate inclut votre e-mail, même si votre mot de passe est inclus sous forme cryptée.

Mise à jour: Quelques rapports font état de suspicion de personnese-mails concernant leurs comptes Gawker. Probablement des tentatives de phishing, car la version incluait également des e-mails. VEUILLEZ FAIRE ATTENTION À CELA. Ne visitez aucun lien de quiconque prétend être de Gawker ou de l'un de ses blogs. Au lieu de cela, visitez leur site directement et changez-y votre mot de passe. Il y a des liens partout sur leur première page, vous ne pouvez pas le manquer.

Mise à jour: Sur réception d'une notification par e-mail deGawker, il semble que je sois réellement en difficulté, depuis que j'ai ouvert un compte Gawker il y a des années avec une ancienne adresse e-mail. Alors, cela m'a fait réfléchir: quoi d'autre ai-je signé il y a des années avec ce même e-mail et mot de passe que j'ai peut-être oublié? Donc, afin de rafraîchir ma mémoire et la vôtre, je vais créer une énorme liste de services en ligne auxquels vous vous êtes peut-être inscrit par le passé. Veuillez ajouter à cette liste si vous le pouvez.

Comptes principaux

  • Google
  • Yahoo!
  • Windows Live
  • OpenID

Email

  • Gmail
  • Yahoo! Courrier
  • Hotmail
  • Windows Live Mail
  • Microsoft Exchange
  • Zoho Mail
  • Lavabit
  • Hushmail
  • AIM Mail
  • GMX Mail
  • Gawab
  • Inbox.com
  • FastMail

Finance / Argent

(ont généralement plusieurs couches de sécurité, mais juste au cas où ...)

  • menthe
  • Accélérer
  • Wesabe
  • Kiva
  • Pay Pal
  • PNC
  • Banque américaine
  • Cinquième tiers
  • Huntington National
  • Bank of the West
  • BBT
  • Charles Schwab
  • Commerce électronique
  • UBS
  • Découvrir
  • Chasse
  • HSBC
  • ING Direct
  • Banque alliée
  • Banque d'Amérique
  • Wells Fargo
  • Capital One
  • Prospérer
  • Geezeo
  • Simplifi
  • Playwithvoyant
  • CreditKarma
  • fidélité
  • TD Ameritrade

Achats

  • Amazone
  • eBay
  • Newegg
  • Fry’s
  • Woot
  • Acheter
  • Surstock
  • Dell
  • Pomme

Blogs / Actualités

  • Technorati
  • NYTimes.com
  • Postérieur
  • Radio Nationale Publique

Webmaster / Administrateur

  • Tumblr
  • SquareSpace
  • Typepad
  • WordPress.com
  • Blogueur
  • Vox
  • Xanga
  • Autres blogs auto-hébergés
    • Drupal
    • Joomla
    • WordPress.org (avez-vous vérifié TOUS vos blogs auto-hébergés?)
  • Statcounter
  • ChartBeat
  • Allez papa
  • DirectNIC
  • Dotster
  • enom
  • Gandi
  • Joker
  • Systèmes clés
  • Moniker
  • Name.com
  • NameSecure
  • 1 et 1
  • Une petite orange
  • GatorHost
  • BlueHost
  • DreamHost

Partage de photos

  • Flickr
  • Skitch
  • Photobucket
  • DotPhoto
  • Snapfish
  • Kodak EasyShare
  • Fotki
  • Picasa
  • Webshots
  • Prendre soin de se connecter

Des médias sociaux

  • Facebook
  • Mon espace
  • LinkedIn
  • Camarades de classe
  • Friendster
  • Ning
  • J'aime
  • Twitter
  • HootSuite
  • TweetDeck
  • FriendFeed

Référencement social

  • Digg
  • Délicieux
  • StumbleUpon
  • Reddit

Chat / Communications

  • Skype
  • Adium
  • AOL Instant Messenger
  • Windows Live messenger
  • Google Chat
  • Sabir
  • Meebo

Réunions / Planification / Gestion de projet

  • Tungle.me
  • ManyMoon
  • Feu de camp
  • Camp de base
  • Aller à une réunion
  • Dimdim
  • WebEx
  • Yugma
  • Réunion Zoho
  • Vyew

Multimédia

  • iTunes
  • Netflix
  • Youtube
  • Metacafe
  • Vimeo
  • Scribd
  • SlideShare

Autre

  • Wikipédia
  • Dropbox
  • SugarSync
  • Boîte
  • CampusFood
  • Mozy
  • PhpBB
  • vBulletin
  • Contact constant
  • je contacte
  • ExactTarget
  • Coment Cast
  • Squidoo

Mobile

  • Japper
  • Mots avec des amis
  • Foursquare
  • Cristal (c.-à-d. Angrybirds)

Phew. Ça raye à peine la surface, je sais. Mais cela montre simplement que nous nous inscrivons pour une quantité démesurée de services. Merci de contribuer à cette liste, en particulier celles qui m'ont échappé.

0

Articles similaires

CCleaner pour Windows piraté pour propager un logiciel malveillant, mise à jour maintenant
Nouvelles

CCleaner pour Windows piraté pour propager Malware, mise à jour ..

Google tue Google+ plus tôt après une nouvelle violation massive de données - Supprimez votre profil maintenant
Nouvelles

Google tue Google+ plus tôt après New Massive ..

Une violation de données Facebook expose des photos que vous ne voulez pas partager
Nouvelles

La violation de données Facebook expose des photos que vous ne vouliez pas ..

Vérifiez si votre compte Facebook faisait partie des 30 millions piratés
Nouvelles

Vérifiez si votre compte Facebook était l'un des 30 ..

Upset À propos de la violation de données Snapchat? Supprimer votre compte
Nouvelles

Upset À propos de la violation de données Snapchat? Supprimer votre ..

Dropbox - Dernières nouvelles de la liste des violations de la sécurité
Nouvelles

Dropbox - Dernières nouvelles de la liste des violations de sécurité ..

Yahoo! Atteinte à la sécurité: savoir si votre compte a été piraté
Nouvelles

Yahoo! Atteinte à la sécurité: Découvrez si votre compte était ..

Là où d'autres navigateurs tombent, Chrome reste inébranlable
Nouvelles

Là où d'autres navigateurs tombent, Chrome reste inébranlable.

Résultats de la recherche Google Updates Avertissant les utilisateurs de sites piratés
Nouvelles

Résultats de la recherche Google Updates Avertissant les utilisateurs de piraté ..

Réclamations anonymes PayPal Hack: Modifier votre mot de passe PayPal
Comment

Réclamations anonymes PayPal Hack: Changez votre PayPal ..

laissez un commentaire