ハッキング！ GnosisはGawker / Lifehackerのデータ侵害に対する責任を主張

今日、LifehackerとGawkerは噂を確認しました土曜日の午後から流通している：Gnosisとして知られるハッカーグループがGawkerのサーバーを侵害し、200,000を超えるユーザー名、メール、パスワードを収集しました。PirateBayに投稿されたトレントファイルによると。 Lifehackerと、Fleshbot、Jezebel、Gizmodo、Jalopnik、Jezebel、Kotaku、Lifehacker、Deadspin、io9を含むその他のGawkerブログは、セキュリティ侵害に対する包括的な、率直な、測定された応答を投稿しました。コメンターアカウントの運命と、Lifehackerが侵害したコメントアカウントに関するFAQでどのアクションを実行する必要があるかについて、すべて読むことができます。簡単に言えば、Gawkerサイトに登録したか、Gawkerサイトにコメントしたことがある場合は、ここでパスワードを変更する必要があります。 Lifehackerアカウントのパスワードだけでなく、同じ資格情報を使用するアカウント（ところで、それは悪い形です）。 Facebook ConnectまたはTwitterアカウントを使用してGawkerブログにログインした場合、Gawkerによると、資格情報は安全なはずです。しかし、ハイジャックされたTwitterアカウントがAcaiベリーについてつぶやくのは、逆にヒントになります（これはおそらく、LifehackerのTwitterアカウントと同じログイン名とパスワードを持っているユーザーによるものです）。

これが最初であると微調整された場合Lifehackerのデータ侵害について聞いたところ、Gawker技術チームが参加していることをご安心ください。現在、パスワードをリセットし、影響を受けるユーザーに連絡しています。したがって、まだGawkerから連絡がない場合は、すぐに連絡します。

なぜGawkerがハッキングされたのかについては、GawkerとGnosisとその同類の間に長年の確執があったようです。トレントファイルの説明では、GnosisはGawkerを挑発します。

スクリプトの子供の参照は、おそらくほのめかしですブログが11歳のYouTubeメンバーに対するハラスメントの共同キャンペーンを開始したことをブログが悪魔化した後、4chanメンバーのグループがGawkerを倒そうとしたときのGawkerのコメントに。 Gawkerのブロガーは、彼らの試みについて書きました。

しかし、Gnosisは、最近、MasterCard、PayPal、およびVisaに対して戦争を行ったグループである4chanやAnonymousとは関係がないと主張しています。

とにかく、これはかなりの量ですドラマ—残念ながら、読者の多くは副次的な被害に巻き込まれています。どちらかといえば、これは常に強力なパスワードを保持し、アカウント間で普遍的な「マスター」パスワードを使用せず、これらのデータ侵害の1つが気付かれないようにパスワードを定期的に変更することを忘れないようにするための注意喚起として役立つはずです。これが面倒な場合は、Google Chrome拡張機能のパワーリストで説明したLastPassなどのパスワードマネージャーを確認することをお勧めします。

また、あなたのメールがデータベースに含まれていましたが、トレントを自分でダウンロードすることで怪しいビジネスに巻き込まれたくない場合は、Slateがまとめたウィジェットを使用してメールアドレスを実行できます。個人的には、メールが危険にさらされて戻ってくることはありませんでしたが、簡単に解読できる「百万程度」のパスワードにメールが含まれていたとしても、引き続きすべてのパスワードを変更し、 スレートのデータベースには含まれていないようです。 更新： パスワードが暗号化された形式で含まれている場合でも、Slateのウィジェットにはメールが含まれているようです。

更新：人々が不審になっているといういくつかの報告再メール：Gawkerアカウント。このリリースにはメールも含まれていたため、おそらくフィッシングの試みです。これに注意してください。 Gawkerまたはそのブログの1つからのものであると主張する人からのリンクにはアクセスしないでください。代わりに、彼らのサイトに直接アクセスし、そこでパスワードを変更してください。フロントページのあちこちにリンクがあります。見逃すことはできません。

更新： からの電子メール通知の受信時にゴーカー、私は実際に問題を抱えているようです。何年も前に古いメールアドレスでゴーカーアカウントにサインアップしたからです。だから、それは私に考えさせられました：私が忘れていたかもしれない同じメールとパスワードで何年も前にサインアップしましたか？それで、私の記憶とあなたの記憶をジョギングするために、私はあなたが過去にサインアップしたかもしれないオンラインサービスの膨大なリストを作成するつもりです。可能であれば、このリストに追加してください。

マスターアカウント

• グーグル
• Yahoo!
• Windows Live
• OpenID

Eメール

• Gmail
• Yahoo!郵便物
• ホットメール
• Windows Liveメール
• Microsoft Exchange
• Zoho Mail
• ラバビット
• ハッシュメール
• AIMメール
• GMXメール
• ガワブ
• Inbox.com
• FastMail

金融/お金

（通常、複数のセキュリティ層がありますが、念のため…）

• ミント
• 速める
• ウェサベ
• キバ
• ペイパル
• PNC
• 米国銀行
• フィフス・サード
• ハンティントン国立
• バンクオブザウェスト
• BBT
• チャールズ・シュワブ
• E-Trade
• UBS
• 発見
• 追跡
• HSBC
• ING Direct
• 連合銀行
• アメリカ銀行
• ウェルズ・ファーゴ
• キャピタルワン
• 繁栄する
• ジーゼオ
• シンプリフィ
• Playwithvoyant
• CreditKarma
• 忠実度
• TD Ameritrade

ショッピング

• アマゾン
• eBay
• ニューエッグ
• フライ
• うお
• 購入
• 在庫過剰
• デル
• 林檎

ブログ/ニュース

• テクノラティ
• NYTimes.com
• 後天的
• NPR

ウェブマスター/管理者

• タンブラー
• SquareSpace
• タイプパッド
• WordPress.com
• ブロガー
• ヴォックス
• ザンガ
• その他の自己ホスト型ブログ
  • Drupal
  • Joomla
  • WordPress.org（自己ホスト型ブログをすべてチェックしましたか？）
• スタットカウンター
• ChartBeat
• GoDaddy
• DirectNIC
• ドットスター
• エノム
• ガンディ
• ジョーカー
• キーシステム
• モニカー
• Name.com
• NameSecure
• 1and1
• 小さなオレンジ
• GatorHost
• BlueHost
• ドリームホスト

写真共有

• Flickr
• スキッチ
• フォトバケット
• DotPhoto
• Snapfish
• Kodak EasyShare
• フォトキ
• Picasa
• ウェブショット
• 接続の手入れ

ソーシャルメディア

• フェイスブック
• 私のスペース
• LinkedIn
• 同級生
• フレンドスター
• 寧
• 好き
• ツイッター
• HootSuite
• TweetDeck
• FriendFeed

ソーシャルブックマーク

• ディグ
• おいしい
• StumbleUpon
• Reddit

チャット/コミュニケーション

• Skype
• アジウム
• AOLインスタントメッセンジャー
• Windows Liveメッセンジャー
• Googleチャット
• ピジン
• ミーボ

ミーティング/スケジューリング/プロジェクト管理

• Tungle.me
• 多月
• キャンプファイヤー
• ベースキャンプ
• 会議に行く
• ディンディム
• WebEx
• ユグマ
• Zoho Meeting
• ヴュー

マルチメディア

• iTunes
• Netflix
• YouTube
• メタカフェ
• ヴィメオ
• 走り書き
• SlideShare

その他

• ウィキペディア
• ドロップボックス
• SugarSync
• ボックス
• キャンパスフード
• モジー
• PhpBB
• vBulletin
• 常時接触
• iContact
• ExactTarget
• ハウキャスト
• イカ

モバイル

• Yelp
• 友達と言葉
• フォースクエア
• 結晶 （つまり、Angrybirds）

ふう。表面をかろうじて引っ掻いているだけです。しかし、それは私たちが途方もない量のサービスにサインアップすることを示すだけです。このリスト、特に私が見逃した明らかなリストに貢献してください。