Violato! Gnosis rivendica la responsabilità per violazione dei dati di Gawker / Lifehacker

Lifehacker e Gawker Hacked by Gnosis

Oggi, Lifehacker e Gawker hanno confermato le vociche circolano da sabato pomeriggio: un gruppo di hacker noto come Gnosis ha violato i server di Gawker, raccogliendo oltre 200.000 nomi utente, e-mail e password insieme, secondo il file torrent pubblicato su PirateBay "un altro milione o più facilmente decriptabile" nomi utente e password . Lifehacker e il resto dei blog di Gawker, che includono Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin e io9, hanno risposto in modo elegante, pubblicando una risposta completa, schietta e misurata alla violazione della sicurezza. Puoi leggere tutto sul destino del tuo account commentatore e su quali azioni devi intraprendere nelle Domande frequenti sull'account di commento compromesso di Lifehacker. Per farla breve, se ti sei mai registrato in un sito Gawker o hai commentato un sito Gawker, dovresti cambiare la tua password ora. E non solo la password del tuo account Lifehacker, ma qualsiasi account che utilizza anche le stesse credenziali (che è una cattiva forma, a proposito). Se hai effettuato l'accesso a un blog Gawker utilizzando Facebook Connect o il tuo account Twitter, le tue credenziali dovrebbero essere al sicuro, secondo Gawker. Tuttavia, un'ondata di account Twitter dirottati che twittano sulla bacca di Acai suggerisce il contrario (sebbene ciò sia dovuto forse agli utenti che hanno lo stesso login e password per Lifehacker del proprio account Twitter).

Se sei ottimizzato che questo è il primo che seisentendo parlare del compromesso sui dati di Lifehacker, sii certo che il team tecnico di Gawker è presente e che stanno attualmente ripristinando le password e contattando gli utenti interessati. Quindi, se non hai ancora sentito Gawker, lo farai presto.

Per quanto riguarda il motivo per cui Gawker è stato violato, sembra che ci sia stata una faida di vecchia data tra Gawker e Gnosis e il loro genere. Nella descrizione del file torrent Gnosis schernisce Gawker, dicendo:

Gli attacchi precedenti contro il bersaglio erano stati derisi,quindi siamo venuti avanti e abbiamo alzato un po 'il livello. F ### tu stupore, come lo dice per "bambini dello script"? Il tuo impero è stato compromesso, i tuoi server, il tuo database, gli account online e il codice sorgente sono stati fatti a brandelli! Volevi attenzione, beh indovina, ce l'hai adesso!

Il riferimento ai bambini della sceneggiatura è probabilmente un'allusioneai commenti di Gawker quando un gruppo di membri di 4chan ha tentato di abbattere Gawker dopo che il blog ha demonizzato il gruppo per aver lanciato una campagna concertata di molestie su un membro YouTube di 11 anni. Un blogger di Gawker ha scritto dei loro tentativi:

Molestie e attacchi di hacker: Che modo molto efficace per i kiddie della sceneggiatura in giro / b / oggi di dimostrare che non sono "summerf ###", come li chiamano i membri senior di 4chan, ma umani efficaci e persuasivi che inevitabilmente vinceranno i critici e il resto del mondo dalla loro parte. Dorks. Ti stiamo degradando a 3chan per il resto dell'estate.

Gnosis, tuttavia, non rivendica alcun collegamento con 4chan o Anonimo, il gruppo che ha recentemente combattuto contro MasterCard, PayPal e Visa.

Ad ogni modo, questo è un discreto importo didramma - sfortunatamente, molti di noi lettori sono stati catturati dal danno collaterale. Semmai, questo dovrebbe servire come promemoria per mantenere sempre password complesse, non usare mai una password universale "master" tra gli account e per essere sicuri di cambiare periodicamente la password, nel caso in cui una di queste violazioni dei dati non venga notata. Se ti sembra una seccatura, ti consigliamo di controllare un gestore di password, come LastPass, che abbiamo trattato in precedenza nel nostro Elenco di potenza delle estensioni di Google Chrome.

Inoltre, se sei curioso di sapere se la tua emailè stato incluso nel database, ma non vuoi ingarbugliarti con qualsiasi attività commerciale scaricando il torrent tu stesso, puoi eseguire il tuo indirizzo email tramite un widget messo insieme da Slate. Personalmente, la mia e-mail non è tornata come compromessa, ma continuerò a cambiare tutte le mie password, nel caso in cui la mia e-mail fosse inclusa tra quei "milioni" di password facilmente decrittabili, che non sembrano essere inclusi nel database di Slate. Aggiornare: sembra che il widget di Slate includa la tua email, anche se la tua password è inclusa in forma crittografata.

Aggiornare: Un paio di segnalazioni di persone sospettoseemail re: i loro account Gawker. Probabilmente tentativi di phishing, dal momento che la versione includeva anche e-mail. ATTENZIONE A QUESTO. Non visitare alcun link da chiunque affermi di essere di Gawker o di uno dei loro blog. Invece, visita direttamente il loro sito e modifica la tua password lì. Ci sono collegamenti in tutto il luogo sulla loro prima pagina, da non perdere.

Aggiornare: Alla ricezione di una notifica via email daGawker, sembra che io sia effettivamente nei guai, da quando ho registrato un account Gawker anni fa con un vecchio indirizzo email. Quindi, questo mi ha fatto pensare: cos'altro ho registrato per anni fa con quella stessa e-mail e password che potrei aver dimenticato? Quindi, per fare jogging sulla mia memoria e sulla tua, creerò un enorme elenco di servizi online per cui potresti esserti iscritto in passato. Aggiungi a questo elenco se puoi.

Conti master

  • Google
  • Yahoo!
  • Windows Live
  • OpenID

E-mail

  • Gmail
  • Yahoo! posta
  • Hotmail
  • Windows Live Mail
  • Microsoft Exchange
  • Zoho Mail
  • lavabit
  • Hushmail
  • Posta AIM
  • GMX Mail
  • Gawab
  • Inbox.com
  • FastMail

Finanza / Denaro

(di solito hanno più livelli di sicurezza, ma nel caso ...)

  • menta
  • accelerare
  • Wesabe
  • Kiva
  • Paypal
  • PNC
  • Banca degli Stati Uniti
  • Quinto terzo
  • Huntington National
  • Bank of the West
  • BBT
  • Charles Schwab
  • E-Trade
  • UBS
  • Scoprire
  • Inseguire
  • HSBC
  • ING Direct
  • Banca alleata
  • Banca d'America
  • Wells Fargo
  • Capital One
  • Prosperare
  • Geezeo
  • Simplifi
  • Playwithvoyant
  • CreditKarma
  • Fedeltà
  • TD Ameritrade

Shopping

  • Amazon
  • eBay
  • Newegg
  • Fry
  • Woot
  • Acquistare
  • rifornire in quantità eccessiva
  • conca
  • Mela

/ News Blog

  • Technorati
  • NYTimes.com
  • Posterous
  • National Public Radio, Radio Pubblica

Webmaster / Admin

  • Tumblr
  • SquareSpace
  • Typepad
  • WordPress.com
  • Blogger
  • Vox
  • Xanga
  • Altri blog self-hosted
    • Drupal
    • Joomla
    • WordPress.org (hai controllato TUTTI i tuoi blog self-hosted?)
  • Statcounter
  • Chartbeat
  • Vai papà
  • DirectNIC
  • Dotster
  • eNom
  • Gandi
  • Burlone
  • Sistemi chiave
  • moniker
  • Name.com
  • Namesecure
  • 1and1
  • Una piccola arancia
  • GatorHost
  • BlueHost
  • DreamHost

Condivisione di foto

  • Flickr
  • Skitch
  • Photobucket
  • dotPhoto
  • Snapfish
  • Kodak EasyShare
  • Fotki
  • Picasa
  • Webshots
  • Cura di connettersi

Social media

  • Facebook
  • Il mio spazio
  • LinkedIn
  • Compagne di classe
  • Friendster
  • Ning
  • mi piace
  • cinguettio
  • HootSuite
  • TweetDeck
  • FriendFeed

Bookmarking sociale

  • Digg
  • Delizioso
  • StumbleUpon
  • Reddit

Chat / Comunicazioni

  • Skype
  • Adium
  • AOL Instant Messenger
  • Windows Live Messenger
  • Google Chat
  • Pidgin
  • Meebo

Riunioni / Pianificazione / Gestione progetti

  • Tungle.me
  • ManyMoon
  • fuoco di bivacco
  • Campo base
  • Andare alla riunione
  • Dimdim
  • WebEx
  • Yugma
  • Riunione Zoho
  • Vyew

Multimedia

  • iTunes
  • Netflix
  • Youtube
  • Metacafe
  • Vimeo
  • Scribd
  • SlideShare

Altro

  • Wikipedia
  • Dropbox
  • SugarSync
  • Scatola
  • CampusFood
  • Mozy
  • PhpBB
  • vBulletin
  • Contatto costante
  • iContact
  • ExactTarget
  • Howcast
  • Squidoo

Mobile

  • Guaire
  • Parole con gli amici
  • Foursquare
  • Cristallo (cioè Angrybirds)

Uff. Lo sto graffiando a malapena sulla superficie, lo so. Ma dimostra solo che ci iscriviamo per un numero eccessivo di servizi. Per favore, contribuisci a questo elenco, specialmente quelli ovvi che mi sono perso.

0

Articoli simili

CCleaner per Windows compromesso per diffondere malware, aggiorna ora
notizia

CCleaner per Windows compromesso per diffondere malware, aggiornamento ..

Google sta uccidendo Google+ prima dopo una nuova massiccia violazione dei dati: elimina il tuo profilo ora
notizia

Google sta uccidendo Google+ prima dopo il nuovo enorme ..

La violazione dei dati di Facebook espone le foto che non volevi condividere
notizia

La violazione dei dati di Facebook espone foto che non volevi ..

Controlla se il tuo account Facebook è stato uno dei 30 milioni di hackerati
notizia

Controlla se il tuo account Facebook era uno dei 30 ..

Sconvolto per la violazione dei dati di Snapchat? Cancella il tuo account
notizia

Sconvolto per la violazione dei dati di Snapchat? Elimina il tuo ..

Dropbox: le ultime novità nell'elenco delle violazioni della sicurezza
notizia

Dropbox: le ultime novità nell'elenco delle violazioni della sicurezza.

Yahoo! Violazione della sicurezza: scopri se il tuo account è stato violato
notizia

Yahoo! Violazione della sicurezza: scopri se il tuo account era ..

Laddove cadono altri browser, Chrome rimane irremovibile
notizia

Dove cadono altri browser, Chrome rimane inattaccabile ..

Risultati di ricerca di Google Aggiornamenti Avviso agli utenti di siti compromessi
notizia

Risultati di ricerca di Google Aggiornamenti Avviso agli utenti di Hacked ..

Reclami anonimi PayPal Hack: modifica la password PayPal
Come

Reclami anonimi PayPal Hack: cambia il tuo PayPal ..

lascia un commento