Зламали! Відповідальність за претензії на гнозис за порушення даних Gawker / Lifehacker

Сьогодні Лайфхакер та Гокер підтвердили чуткиякі розповсюджуються з суботнього дня: хакерська група, відома як Гнозис, зламала сервери Gawker, зібравши понад 200 000 імен користувачів, електронних листів та паролів, а також, згідно з торрент-файлом, розміщеним на PirateBay, "додатковий мільйон або так легко розшифруваних" імен та паролів користувачів . Lifehacker та інші блоги Gawker, до яких входять Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin та io9, відреагували стильно, опублікувавши вичерпну, відверту та розмірену відповідь на порушення безпеки. Ви можете прочитати все про долю вашого акаунта коментатора та про те, які дії слід вжити у поширених запитаннях щодо компрометованого облікового запису Lifehacker. Коротше кажучи, якщо ви коли-небудь реєструвались на сайті Gawker або коментували сайт Gawker, вам слід змінити пароль зараз. І не лише пароль облікового запису Lifehacker, але й будь-який обліковий запис, який також використовує ті самі дані (яка, до речі, погана форма). Якщо ви увійшли в блог Gawker за допомогою Facebook Connect або свого облікового запису Twitter, ваші дані повинні бути в безпеці, вважає Gawker. Однак висипання захоплених акаунтів у Twitter, що пишуть у Твіттері про те, що ягода Acai натякає на протилежне (хоча це можливо через те, що користувачі мають ті самі логін та пароль для Lifehacker, що і їхній акаунт у Twitter).

Якщо вам повідомили, що це перший випочувши про компрометацію даних Lifehacker, будьте впевнені, що там працює команда технічних фахівців Gawker, яка наразі скидає паролі та зв’язується з постраждалими користувачами. Отже, якщо ви ще не почули від Gawker, то скоро.

Що стосується того, чому Гавкера зламали, схоже, між Гокером та Гнозисом та їхніми людьми існувала давня ворожнеча. У описі торрент-файлу Гнозис глузує з Гокера, кажучи:

Попередні атаки на ціль висміювали,отже, ми підійшли і трохи підняли планку.F ### ти гаукер, як це для "сценаристів"? Ваша імперія скомпрометована, Ваші сервери, Ваша база даних, Інтернет-акаунти та вихідний код усі розірвано на подробиці! Ви хотіли звернути увагу, ну, здогадайтесь, що Ви отримали зараз!

Посилання на сценарій для дітей, швидше за все, натякдо коментарів Гокера, коли група членів 4chan намагалася збити Гокера після того, як блог демонізував групу за те, що вона розпочала узгоджену кампанію переслідування 11-річного члена YouTube. Блогер Gawker писав про їх спроби:

Домагання та хакерські атаки: Який дуже ефективний спосіб для дітей сценарію, що висять сьогодні / b /, довести, що вони не "summerf ###", як їх називають старші члени 4chan, а ефективні та переконливі люди, які неминуче переможуть критиків та решту світу на їхній бік. Дорки. До кінця літа ми знижуємо вас на 3chan.

Однак Gnosis не вимагає зв'язку з 4chan або Anonymous, групою, яка нещодавно вела війну проти MasterCard, PayPal та Visa.

У кожному разі, це чимала сумадрама - на жаль, багато хто з нас, читачів, потрапив у побічну шкоду. У будь-якому випадку, це повинно послужити зворушливим нагадуванням про те, щоб завжди зберігати надійні паролі, ніколи не використовувати універсальний «головний» пароль для всіх облікових записів і обов’язково періодично міняти пароль, якщо одне з цих порушень даних залишиться непоміченим. Якщо це здається вам клопотом, тоді ми рекомендуємо перевірити диспетчер паролів, такий як LastPass, про який ми розповідали раніше в нашому списку живлення розширень Google Chrome.

Крім того, якщо вам цікаво, чи є ваша електронна поштабув включений у базу даних, але ви не хочете заплутуватися з будь-яким рибним бізнесом, завантажуючи торрент самостійно, ви можете запустити свою електронну адресу за допомогою віджета, складеного Slate. Особисто моя електронна пошта не повернулася як скомпрометована - але я все одно буду змінювати всі свої паролі, на випадок, якщо мій електронний лист буде включений до числа тих «мільйонів», що легко розшифровуються, ~~які, здається, не входять до бази даних Slate.~~ Оновлення: здається, що віджет Slate містить вашу електронну пошту, навіть якщо ваш пароль включений у зашифровану форму.

Оновлення: Кілька повідомлень про підозру до людейелектронні листи re: їхні рахунки Gawker. Можливо, спроби фішингу, оскільки випуск включав також електронні листи. БУДЬ ЛАС, ПЕРЕБЕРЕЖІТЬСЯ ЦЕГО. Не відвідуйте жодних посилань від тих, хто стверджує, що він від Gawker або одного з їхніх блогів. Натомість відвідайте їх веб-сайт і змініть там свій пароль. На їхній першій сторінці є посилання всюди, ви не можете їх пропустити.

Оновлення: Після отримання повідомлення електронною поштою відGawker, схоже, у мене насправді проблеми, оскільки я підписався на рахунок Gawker багато років тому зі старою адресою електронної пошти. Отже, це змусило мене задуматися: що ще я підписав роками тому за тією ж адресою електронної пошти та паролем, про які я, можливо, забув? Отже, для того, щоб скористатися своєю та вашою пам’яттю, я збираюся створити великий перелік онлайн-сервісів, на які ви, можливо, підписалися раніше. Будь ласка, додайте до цього списку, якщо можете.

Основні рахунки

Google
Yahoo!
Windows Live
OpenID

Електронна пошта

Gmail
Yahoo! Пошта
Hotmail
Windows Live Mail
Microsoft Exchange
Zoho Mail
Lavabit
Хушмаїл
AIM Mail
Пошта GMX
Гаваб
Inbox.com
FastMail

Фінанси / Гроші

(зазвичай мають кілька рівнів безпеки, але про всяк випадок ...)

Монетний двір
Швидше
Весабе
Ківа
Paypal
PNC
Банк США
П’ятий третій
Національний Хантінгтон
Банк Заходу
BBT
Чарльз Шваб
Електронна торгівля
UBS
Відкрийте для себе
Чейз
HSBC
ING Direct
Союзний банк
Банк Америки
Уеллс Фарго
Капітал Перший
Процвітати
Гізео
Спрощення
Playwithvoyant
CreditKarma
Вірність
TD Ameritrade

Покупки

Амазонка
eBay
Ньюегг
Фрай
Вут
Купуйте
Запас
Dell
Apple

Блоги / Новини

Технораті
NYTimes.com
Пористий
NPR

Вебмайстер / Адміністратор

Tumblr
SquareSpace
Друкарська машинка
WordPress.com
Блогер
Vox
Ксанга
Інші власні блоги
- Друпал
- Joomla
- WordPress.org (чи перевіряли ВСІ ваші власні щоденники?)
Statcounter
ChartBeat
GoDaddy
DirectNIC
Dotster
enom
Ганді
Джокер
Ключові системи
Прізвисько
Name.com
NameSecure
1і1
Маленький апельсин
GatorHost
BlueHost
DreamHost

Обмін фотографіями

Flickr
Ескіз
Photobucket
DotPhoto
Snapfish
Kodak EasyShare
Фотки
Picasa
Веб-кадри
Подбайте про підключення

Соціальні мережі

Facebook
Мій простір
LinkedIn
Однокласники
Френдстер
Нін
мені подобається
Twitter
HootSuite
TweetDeck
FriendFeed

Соціальні закладки

Digg
Смачно
StumbleUpon
Reddit

Чат / спілкування

Skype
Адію
AOL Instant Messenger
Windows Live Messenger
Google Chat
Піджин
Meebo

Зустрічі / Планування / Управління проектами

Tungle.me
ManyMoon
Багаття
Базовий табір
GotoMeeting
Дімдім
WebEx
Югма
Zoho Зустріч
Виєв

Мультимедіа

iTunes
Netflix
YouTube
Метакафе
Вімео
Скрибд
SlideShare

Інший

Вікіпедія
Dropbox
SugarSync
Коробка
CampusFood
Мози
PhpBB
vBulletin
Постійний контакт
iContact
ExactTarget
Howcast
Squidoo

Мобільний

Йелп
Слова з друзями
Foursquare
Кристал (тобто Angrybirds)

Фу. Це я ледве дряпаю поверхню, я знаю. Але це просто свідчить про те, що ми підписуємося на непомірну кількість послуг. Будь ласка, внесіть свій внесок у цей список - особливо ті очевидні, які я пропустив.