Hackad! Gnosis gör anspråk på ansvar för dataöverträdelse av Gawker / Lifehacker

Lifehacker och Gawker hackad av Gnosis

Idag bekräftade Lifehacker och Gawker ryktensom har cirkulerat sedan lördag eftermiddag: en hackergrupp känd som Gnosis har brutit mot Gawkers servrar och skördat över 200 000 användarnamn, e-postmeddelanden och lösenord tillsammans med, enligt torrentfilen som publicerades på PirateBay "ytterligare en miljon eller så lätt dekrypterbara" användarnamn och lösenord . Lifehacker och resten av Gawker-bloggarna, som inkluderar Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin och io9, har svarat på ett stilfullt sätt och publicerat ett omfattande, uppriktigt och uppmätt svar på säkerhetsbrottet. Du kan läsa allt om ditt kommentarkontons öde och vilka åtgärder du bör vidta i Lifehacker-kompromissade kommentarkontot FAQ. Lång historia kort, om du någonsin har registrerat dig på en Gawker-webbplats eller kommenterat en Gawker-webbplats, bör du ändra ditt lösenord nu. Och inte bara ditt lösenord för Lifehacker-kontot, utan alla konton som också använder samma referenser (vilket är förresten dålig form). Om du loggade in på en Gawker-blogg med Facebook Connect eller ditt Twitter-konto, bör dina referenser vara säkra, enligt Gawker. Men ett utslag av kapade Twitter-konton som tweetade om Acai-bär antyder motsatsen (även om detta kanske beror på att användare har samma inloggning och lösenord för Lifehacker som deras Twitter-konto).

Om du har justerat att det här är det första du ärför att höra om Lifehacker-datakompromissen, kan du vara säker på att Gawker-teknikgruppen är med på det och återställer för närvarande lösenord och kontaktar berörda användare. Så om du inte hört något från Gawker ännu, kommer du snart.

När det gäller varför Gawker hackades verkar det som om det har funnits en långvarig fejd mellan Gawker och Gnosis och deras svårigheter. I beskrivningen av torrentfilen Gnosis väcker Gawker och säger:

Tidigare attacker mot målet hånades,så vi kom med och höjde baren lite. ### du gawker, hur är det här för "manusbarn"? Ditt imperium har äventyrats, dina servrar, din databas, onlinekonton och sourcecode har alla rivits till strimlor! Du ville ha uppmärksamhet, gissa vad, du har det nu!

Hänvisningen till manusbarnen är troligen en antydningtill Gawkers kommentarer när en grupp av 4 chan-medlemmar försökte föra ner Gawker efter att bloggen demoniserade gruppen för att ha startat en samordnad trakasserierkampanj på en 11-årig YouTube-medlem. En Gawker-bloggare skrev om sina försök:

Trakasserier och hackattacker: Vilket väldigt effektivt sätt för manuskriptkinnarna som hänger runt / b / idag att bevisa att de inte är "sommar ###", som senior 4chan-medlemmar kallar dem, men effektiva och övertygande människor som oundvikligen kommer att vinna kritiker och resten av världen över till deras sida. Dorks. Vi tar dig av till 3chan resten av sommaren.

Gnosis påstår emellertid ingen anknytning till 4chan eller Anonymous, den grupp som senast ledde krig mot MasterCard, PayPal och Visa.

I alla fall är detta en rättvis mängd avdrama - tyvärr har många av oss läsare fångats i säkerhetsskadorna. Om något, bör detta fungera som en omrörande påminnelse om att alltid ha starka lösenord, använd aldrig ett universellt "master" -lösenord på olika konton och för att vara säker på att du ändrar ditt lösenord med jämna mellanrum, om ett av dessa dataintrång går obemärkt. Om detta verkar vara ett problem för dig, rekommenderar vi att du checkar ut en lösenordshanterare, till exempel LastPass, som vi behandlade tidigare i vår Power Chrome-utvidgningslista för Google Chrome.

Om du är nyfiken på om din e-postingick i databasen, men vill inte trassla med någon fiskig verksamhet genom att ladda ner torrenten själv, du kan köra din e-postadress via en widget som är sammansatt av Slate. Personligen kom min e-postmeddelande inte tillbaka som komprometterad - men jag kommer fortfarande att ändra alla mina lösenord, bara för att min e-postmeddelande skulle inkluderas bland dessa "miljoner eller så" lätt dekrypterbara lösenord, som inte verkar inkluderas i Slates databas. Uppdatering: det verkar som att Slate's widget inkluderar din e-post, även om ditt lösenord ingår i krypterad form.

Uppdatering: Ett par rapporterar om att människor blir misstänksammae-postmeddelanden: deras Gawker-konton. Förmodligen phishing-försök, eftersom utgåvan inkluderade e-postmeddelanden också. VARNING OCH DETTA. Besök inte några länkar från någon som påstår sig komma från Gawker eller någon av deras bloggar. Besök istället deras webbplats direkt och ändra ditt lösenord där. Det finns länkar överallt på deras första sida, du kan inte missa det.

Uppdatering: Efter mottagande av en e-postmeddelande frånGawker, det verkar som om jag faktiskt har problem, eftersom jag registrerade mig för ett Gawker-konto för år sedan med en gammal e-postadress. Så det fick mig att tänka: vad har jag registrerat mig för flera år sedan med samma e-post och lösenord som jag kanske har glömt bort? Så för att jogga mitt minne och ditt, kommer jag att skapa en massiv lista över onlinetjänster som du kanske har registrerat dig tidigare. Lägg till denna lista om du kan.

Masterkonton

  • Google
  • Yahoo!
  • Windows Live
  • OpenID

E-post

  • Gmail
  • Yahoo! Post
  • Hotmail
  • Windows Live Mail
  • Microsoft Exchange
  • Zoho Mail
  • Lavabit
  • HUSHMAIL
  • AIM Mail
  • GMX Mail
  • Gawab
  • Inbox.com
  • Fastmail

Ekonomi / Money

(har vanligtvis flera säkerhetslager, men bara i fall ...)

  • Mynta
  • Påskynda
  • Wesabe
  • Kiva
  • Paypal
  • PNC
  • U.S. Bank
  • Femte tredje
  • Huntington National
  • Västbanken
  • BBT
  • Charles Schwab
  • E-handel
  • UBS
  • Upptäck
  • jaga
  • HSBC
  • ING Direct
  • Allied Bank
  • amerikanska banken
  • Wells Fargo
  • Kapitel ett
  • Frodas
  • Geezeo
  • Simplifi
  • Playwithvoyant
  • CreditKarma
  • Trohet
  • TD Ameritrade

Handla

  • Amazon
  • eBay
  • Newegg
  • Fry s
  • Woot
  • köpa
  • Overstock
  • Dell
  • Äpple

Bloggar / News

  • Technorati
  • NYTimes.com
  • posterous
  • NPR

Webmaster / Admin

  • tumblr
  • Squarespace
  • Typepad
  • WordPress.com
  • Blogger
  • Vox
  • Xanga
  • Andra självhostade bloggar
    • Drupal
    • Joomla
    • WordPress.org (kontrollerade du ALLA bloggar med självhosting?)
  • Statcounter
  • ChartBeat
  • Kör pappa
  • directNIC
  • Dotster
  • eNom
  • Gandi
  • Joker
  • Nyckelsystem
  • moniker
  • Name.com
  • Namesecure
  • 1and1
  • En liten apelsin
  • GatorHost
  • Bluehost
  • Dream

Foto delning

  • Flickr
  • Skitch
  • Photobucket
  • DotPhoto
  • Snapfish
  • Kodak EasyShare
  • Fotki
  • Picasa
  • webshots
  • Omsorg för att ansluta

Sociala media

  • Facebook
  • Mitt utrymme
  • Linkedin
  • Klasskamrater kamrater~~POS=HEADCOMP
  • Friendster
  • Ning
  • jag gillar
  • Twitter
  • HootSuite
  • TweetDeck
  • Friend

Social bokmärke

  • Digg
  • Utsökt
  • StumbleUpon
  • Reddit

Chatt / kommunikation

  • Skype
  • Adium
  • AOL Instant Messenger
  • Windows Live Messenger
  • Google Chat
  • Pidgin
  • Meebo

Möten / schemaläggning / projektledning

  • Tungle.me
  • ManyMoon
  • Campfire
  • Basläger
  • Gå till möte
  • Dimdim
  • WebEx
  • Yugma
  • Zoho-mötet
  • Vyew

Multimedia

  • iTunes
  • Netflix
  • Youtube
  • Metacafe
  • Vimeo
  • Scribd
  • Slideshare

Övrig

  • Wikipedia
  • Dropbox
  • SugarSync
  • Låda
  • CampusFood
  • Mozy
  • PhpBB
  • vBulletin
  • Konstant kontakt
  • iContact
  • ExactTarget
  • Howcast
  • Squidoo

Mobil

  • Gläfsa
  • Ord med vänner
  • Foursquare
  • Kristall (dvs Angrybirds)

Phew. Det är knappt repor på ytan, jag vet. Men det visar bara att vi registrerar oss för en överdriven mängd tjänster. Vänligen bidra till denna lista - särskilt de uppenbara som jag saknade.

0

Liknande artiklar

CCleaner för Windows Hackat för att sprida skadlig programvara, uppdatera nu
Nyheter

CCleaner för Windows Hackat för att sprida skadlig programvara, uppdatera ..

Google dödar Google+ tidigare efter ny massiv dataintrång - Ta bort din profil nu
Nyheter

Google dödar Google+ tidigare efter ny massiv ..

Facebook-dataöverträdelse visar bilder du inte ville delas
Nyheter

Facebook Data Breach visar bilder du inte ville ..

Kontrollera om ditt Facebook-konto var en av de 30 miljoner hackade
Nyheter

Kontrollera om ditt Facebook-konto var ett av de 30 ..

Upprörd om Snapchat-dataintrånget? Radera ditt konto
Nyheter

Upprörd om Snapchat-dataintrånget? Radera din ..

Dropbox - den senaste i listan över säkerhetsöverträdelser
Nyheter

Dropbox - den senaste i listan över säkerhetsöverträdelser ..

Yahoo! Säkerhetsöverträdelse: Ta reda på om ditt konto har hackats
Nyheter

Yahoo! Säkerhetsöverträdelse: Ta reda på om ditt konto var ..

Där andra webbläsare faller förblir Chrome oackbart
Nyheter

Där andra webbläsare faller förblir Chrome oackligt ..

Google uppdaterar sökresultat Varning Användare av hackade webbplatser
Nyheter

Google uppdaterar sökresultat Varning Användare för hackade ..

Anonyma fordringar PayPal hack: Ändra ditt PayPal-lösenord
Hur

Anonyma fordringar PayPal hack: Ändra din PayPal ..

Lämna en kommentar