Hacket! Gnosis hevder ansvaret for brudd på Gawker / Lifehacker

Lifehacker og Gawker Hacket av Gnosis

I dag bekreftet Lifehacker og Gawker ryktenesom har sirkulert siden lørdag ettermiddag: en hackergruppe kjent som Gnosis har brutt Gawkers servere og høstet over 200.000 brukernavn, e-post og passord sammen med, i henhold til torrent-filen som ble lagt ut på PirateBay, "en ekstra million eller så lett dekrypterbare" brukernavn og passord. . Lifehacker og resten av Gawker-bloggene, som inkluderer Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin og io9, har svart på stilig måte og lagt ut et omfattende, åpenhjertig og målt svar på sikkerhetsbruddet. Du kan lese alt om skjebnen til kommentatorkontoen din og hvilke handlinger du bør gjøre i Lifehacker-kompromiss med kommenterte kontoer. Lang historie, hvis du noen gang har registrert deg på et Gawker nettsted eller kommentert et Gawker nettsted, bør du endre passordet ditt nå. Og ikke bare ditt Lifehacker-kontopassord, men alle kontoer som også bruker de samme legitimasjonene (som forresten er dårlig form). Hvis du logget inn på en Gawker-blogg ved hjelp av Facebook Connect eller Twitter-kontoen din, skal legitimasjonen din være i henhold til Gawker. Imidlertid antydes et utslett av kaprede Twitter-kontoer som tweetet om Acai-bær mot det motsatte (selv om dette kanskje skyldes at brukere har samme innlogging og passord for Lifehacker som sin Twitter-konto).

Hvis du har justert at dette er den første du erhørte om Lifehacker-datakompromiset, kan du være trygg på at Gawker teknologiteam er med på det og for øyeblikket tilbakestiller passord og kontakter berørte brukere. Så hvis du ikke har hørt fra Gawker ennå, vil du snart.

Når det gjelder hvorfor Gawker ble hacket, ser det ut til at det har vært en langvarig feide mellom Gawker og Gnosis og deres lignende. I torrentfilbeskrivelsen titer Gnosis Gawker og sier:

Tidligere angrep mot målet ble hånet,så vi fulgte med og løftet baren litt. ### du gawker, hvordan er dette for “manusbarn”? Imperiet ditt har blitt kompromittert, serverne dine, databasen din, online kontoer og sourcecode har blitt dratt til strimler! Du ville ha oppmerksomhet, gjett hva, du har det nå!

Manusreferansen er sannsynligvis en hentydningtil Gawkers kommentarer da en gruppe av 4 chan-medlemmer forsøkte å få Gawker ned etter at bloggen demoniserte gruppen for å ha startet en samstemt kampanje for trakassering på et 11 år gammelt YouTube-medlem. En Gawker-blogger skrev om forsøkene sine:

Trakassering og hackangrep: For en veldig effektiv måte for skriptkiddies som henger rundt / b / i dag å bevise at de ikke er “sommerf ###”, som senior 4chan-medlemmer kaller dem, men effektive og overbevisende mennesker som uunngåelig vil vinne kritikere og resten av verden over til deres side. Dorks. Vi demoterer deg til 3chan resten av sommeren.

Gnosis hevder imidlertid ingen tilknytning til 4chan eller Anonymous, gruppen som sist har ført krig mot MasterCard, PayPal og Visa.

Uansett er dette en god del avdrama - dessverre er mange av oss lesere blitt fanget i sikkerhetsskadene. Hvis noe, skal dette fungere som en påminnelse om alltid å holde sterke passord, aldri bruk et universelt "master" -passord på tvers av kontoer og for å være sikker på å endre passordet ditt med jevne mellomrom, i tilfelle et av disse datainnbruddene blir lagt merke til. Hvis dette virker som et problem for deg, anbefaler vi at du sjekker ut en passordbehandling, for eksempel LastPass, som vi dekket tidligere i strømlisten til Google Chrome-utvidelser.

Hvis du er nysgjerrig på om e-postmeldingen dinble inkludert i databasen, men ønsker ikke å floke med noen fiskete virksomheter ved å laste ned torrenten selv, kan du kjøre e-postadressen din via en widget satt sammen av Slate. Personlig kom e-posten min ikke tilbake som kompromittert - men jeg kommer fortsatt til å endre alle passordene mine, bare i tilfelle e-posten min ble inkludert blant de "millioner eller så" lett dekrypterbare passordene, som ikke ser ut til å være inkludert i Slates database. Oppdater: ser det ut til at Slate-widgeten inkluderer e-posten din, selv om passordet ditt er inkludert i kryptert form.

Oppdater: Et par rapporter om at folk ble mistenksommee-poster re: deres Gawker-kontoer. Sannsynligvis phishing-forsøk, siden utgivelsen også inkluderte e-post. VÆR FORSIKT PÅ DETTE. Ikke besøk lenker fra noen som påstår å være fra Gawker eller en av bloggene deres. I stedet kan du besøke nettstedet deres direkte og endre passordet ditt der. Det er lenker overalt på forsiden deres, du kan ikke gå glipp av det.

Oppdater: Ved mottak av en e-postvarsling fraGawker, det ser ut til at jeg faktisk har problemer, siden jeg meldte meg på en Gawker-konto for mange år siden med en gammel e-postadresse. Så det fikk meg til å tenke: hva annet har jeg registrert meg for mange år siden med den samme e-posten og passordet som jeg kanskje har glemt? Så for å jogge minnet mitt, og ditt, skal jeg lage en massiv liste over online tjenester som du kanskje har meldt deg på tidligere. Legg til denne listen hvis du kan.

Masterkontoer

  • Google
  • Yahoo!
  • Windows Live
  • OpenID

e-post

  • Gmail
  • Yahoo! Post
  • Hotmail
  • Windows Live Mail
  • Microsoft Exchange
  • Zoho Mail
  • lavabit
  • Hushmail
  • AIM Mail
  • GMX Mail
  • Gawab
  • Inbox.com
  • Fastmail

Finans / Money

(har vanligvis flere lag med sikkerhet, men bare i tilfelle ...)

  • Mint
  • Quicken
  • Wesabe
  • Kiva
  • Paypal
  • PNC
  • U.S. Bank
  • Femte tredje
  • Huntington National
  • Vestenes bredd
  • BBT
  • Charles Schwab
  • E-handel
  • UBS
  • Oppdage
  • jage
  • HSBC
  • ING Direct
  • Allied Bank
  • Bank of America
  • Wells Fargo
  • Capital One
  • Blomstre
  • Geezeo
  • forenkling
  • Playwithvoyant
  • CreditKarma
  • gjengivelse
  • TD Ameritrade

Shopping

  • Amazon
  • eBay
  • Newegg
  • Fry
  • woot
  • Kjøpe
  • Rydde
  • Dell
  • eple

Blogger / Nyheter

  • Technorati
  • NYTimes.com
  • Posterous
  • NPR

Webmaster / Admin

  • tumblr
  • Square
  • Typepad
  • WordPress.com
  • Blogger
  • Vox
  • Xanga
  • Andre blogg som er selv vert
    • Drupal
    • Joomla
    • WordPress.org (sjekket du ALLE bloggene med selvhosting?)
  • Statcounter
  • ChartBeat
  • Gå pappa
  • directNIC
  • Dotster
  • enom
  • Gandi
  • Joker
  • Nøkkelsystemer
  • moniker
  • Name.com
  • Namesecure
  • 1and1
  • En liten oransje
  • GatorHost
  • Bluehost
  • Dreamhost

Bildedeling

  • Flickr
  • Skitch
  • Photobucket
  • DotPhoto
  • Snapfish
  • Kodak EasyShare
  • Fotki
  • Picasa
  • Webshots
  • Omsorg for å koble til

Sosiale medier

  • Facebook
  • Min plass
  • Linkedin
  • Klassekamerater
  • Friend
  • Ning
  • jeg liker
  • Twitter
  • HootSuite
  • TweetDeck
  • Friendfeed

Sosial bokmerke

  • Digg
  • Nydelig
  • Snuble over
  • Reddit

Chat / Kommunikasjon

  • Skype
  • Adium
  • AOL Instant Messenger
  • Windows Live Messenger
  • Google Chat
  • Pidgin
  • Meebo

Møter / planlegging / prosjektledelse

  • Tungle.me
  • ManyMoon
  • Bål
  • Basecamp
  • Gå til møte
  • DimDim
  • WebEx
  • Yugma
  • Zoho Meeting
  • Vyew

Multimedia

  • iTunes
  • Netflix
  • YouTube
  • Metacafe
  • Vimeo
  • Scribd
  • Slideshare

Annen

  • Wikipedia
  • Dropbox
  • SugarSync
  • Eske
  • CampusFood
  • Mozy
  • PhpBB
  • vBulletin
  • Konstant kontakt
  • iContact
  • Exacttarget
  • Howcast
  • Squidoo

Mobil

  • Yelp
  • Ord med venner
  • Foursquare
  • Krystall (dvs. Angrybirds)

Puh. Det er knapt riper i overflaten, jeg vet. Men det viser bare at vi melder oss på en overdreven mengde tjenester. Vennligst bidra til denne listen - spesielt de åpenbare jeg savnet.

0

Lignende artikler

CCleaner for Windows Hacket for å spre skadelig programvare, oppdater nå
Nyheter

CCleaner for Windows Hacket for å spre skadelig programvare, oppdater ..

Google dreper Google+ tidligere etter ny massiv datainnbrudd - Slett profilen din nå
Nyheter

Google dreper Google+ tidligere etter ny massiv ..

Facebook Data Breach viser bilder du ikke ønsket å bli delt
Nyheter

Facebook Data Breach viser bilder du ikke ønsket å ..

Sjekk om Facebook-kontoen din var en av de 30 millionene som er hacket
Nyheter

Sjekk om Facebook-kontoen din var en av de 30 ..

Opprørt om Snapchat-datainnbruddet? Slett kontoen din
Nyheter

Opprørt om Snapchat-datainnbruddet? Slett din ..

Dropbox - Det siste i listen over sikkerhetsbrudd
Nyheter

Dropbox - Den siste i listen over sikkerhetsbrudd ..

Yahoo! Sikkerhetsbrudd: Finn ut om kontoen din ble hacket
Nyheter

Yahoo! Sikkerhetsbrudd: Finn ut om kontoen din var ..

Der andre nettlesere faller, forblir Chrome uhackable
Nyheter

Der andre nettlesere faller, forblir Chrome uhackable ..

Google oppdaterer søkeresultater Advarsel brukere av hackede nettsteder
Nyheter

Google oppdaterer søkeresultater Advarsel brukere av hacket ..

Anonym hevder PayPal-hack: Endre PayPal-passordet ditt
Hvordan

Anonyme påstander om PayPal-hack: Endre PayPal ..

Legg igjen en kommentar