Feltört! A Gnosis felelősséget vállal a Gawker / Lifehacker adat megsértéséért

Ma Lifehacker és Gawker megerősítették a szombat délután óta terjedő pletykák: a Gnosis néven ismert hacker csoport megsértette a Gawker szervereit, több mint 200 000 felhasználónév, e-mail és jelszó, a PirateBay-en közzétett torrent fájl szerint „további millió vagy olyan könnyen dekódolható” felhasználónév és jelszavakat. A Lifehacker és a Gawker többi blogja, amely magában foglalja Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, A Deadspin és az io9 klasszikus módon válaszoltak, átfogó, őszinte és mérhető választ küldtek a biztonság megszeg. Mindent elolvashat a kommentáló fiók sorsáról és arról, hogy milyen lépéseket kell tennie a A Lifehacker veszélyeztette a fiók GYIK kommentálását. Röviden: ha valaha regisztráltál egy Gawker webhelyen, vagy kommentáltak egy Gawker webhelyen, akkor meg kell változtatnia a jelszavát. És nem csak a Lifehacker-fiók jelszavát, hanem minden olyan fiókot, amely ugyanazokat a hitelesítő adatokat használja (ami egyébként rossz forma). Ha bejelentkezett egy Gawker blogba a Facebook Connect vagy a Twitter fiók segítségével, akkor hitelesítő adatainak biztonságosnak kell lenniük, mondta Gawker. Ugyanakkor az eltérített Twitter-fiókok kiütései, amelyek az Acai bogyós gyümölcsökkel kapcsolatos csengőhangokkal ellentétes irányba mutatnak (

bár ez valószínűleg annak köszönhető, hogy a felhasználóknak ugyanaz a belépési azonosítójuk és jelszava van a Lifehacker számára, mint a Twitter-fiókjukhoz).

Ha megkérdezi, hogy ez az első, amit hallottál a Lifehacker adatkompromisszumáról, pihenjen biztos volt abban, hogy a Gawker tech csapata rajta van, és jelenleg visszaállítja a jelszavakat, és kapcsolatba lép az érintettekkel felhasználók számára. Tehát, ha még nem hallottál a Gawker-től, akkor hamarosan meglátod.

Ami azt illeti, hogy miért csapkodtak fel Gawkerre, úgy tűnik, hogy régóta hevesen zajlik Gawker és Gnosis között, és azok között. A torrent fájl leírásában Gnosis megkísérti Gawkert, mondván:

A korábbi célpont elleni támadásokat gúnyolódtak, tehát mi mentünk és kicsit megemeltük a rúdot. F ### te gawker, hogyan szól ez a „forgatókönyv gyerekeknek”? Birodalomod veszélybe került, a szerverek, az adatbázis, az online fiókok és a forráskód megsemmisült! Figyelmet akartál, gondold ki mi, most megérted!

A gyerekek által hivatkozott szkript valószínűleg utalás Gawker megjegyzéseire, ha egy csoport A 4chan tagjai megpróbálták lerázni Gawkert miután a blog demonizálta a csoportot, hogy összehangolt zaklatási kampányt indítson egy 11 éves YouTube-taggal szemben. Egy Gawker blogger írt kísérleteiről:

Zaklatás és hack-támadások: Milyen nagyon hatékony módszer a / b / ma körül lógó forgatókönyveknek, hogy bebizonyítsák, hogy nem „summerf ###”, mint az idősebb 4chan tagok hívják őket, de hatékony és meggyőző emberek, akik elkerülhetetlenül megnyerik a kritikusokat és a világ többi részét az ő oldal. Dorks. Nyár hátralévő részében 3chan-ra elbocsátjuk.

A Gnosis azonban nem áll kapcsolatban, hogy van a 4chan vagy az Anonymous csoporttal, amely utoljára háborút folytatott a MasterCard, a PayPal és a Visa ellen.

Mindenesetre ez meglehetősen drámai drága - sajnos sokan olvasóinkba belekerültek a biztosítékkár. Ha van valami, ez keverhető emlékeztetőként szolgál, hogy mindig tartsa meg a határozott jelszavait, soha ne használjon univerzális „mestert” jelszavát fiókok között, és bizonyosodjon meg róla, hogy rendszeresen megváltoztatja a jelszavát, amennyiben az egyik ilyen adat megsérti észrevétlenül. Ha ez nehézségnek tűnik számodra, javasoljuk, hogy ellenőrizze a jelszókezelőt, például a LastPass-ot, amelyet korábban a A Google Chrome bővítményei listája.

Továbbá, ha kíváncsi vagy arra, hogy e-mailje felkerült-e az adatbázisba, de nem akarja Ha a torrentot maga tölti le, akkor hatalmas vállalkozással futtathatja e-mail címét egy összeállított widget segítségével Pala. Személy szerint az e-mail nem jött vissza kompromittált formában, de továbbra is meg fogom változtatni az összeset jelszavakkal, csak abban az esetben, ha e-mailemet belefoglaltuk azokba a „körülbelül millió” könnyen megfejthetőkbe jelszavakat, amelyek úgy tűnik, hogy nem szerepelnek a Pala adatbázisában.frissítés: úgy tűnik, hogy a Pala widget magában foglalja az Ön e-mailjét, még akkor is, ha a jelszava titkosított formában van.

frissítés: Néhány jelentés arról, hogy gyanús e-maileket kaptak az emberek: a Gawker-fiókjaik. Valószínűleg adathalászati ​​kísérletek, mivel a kiadás e-maileket is tartalmazott. FIGYELEM, Vigyázz! Ne látogasson el senki linkeire, akik állítólag a Gawkerből vagy egyik blogjukból származnak. Ehelyett közvetlenül keresse fel a webhelyüket, és ott változtassa meg a jelszavát. A kezdőlapukon mindenhol vannak linkek, nem hagyhatja ki.

frissítés: Az e-mail értesítés kézhezvételekor a Gawkertől valószínűleg bajban vagyok, mivel évekkel ezelőtt egy régi e-mail címmel iratkoztam fel egy Gawker fiókra. Tehát arra gondoltam: mihez kötöttem már évek óta ugyanazzal az e-mail címmel és jelszóval, amelyet esetleg elfelejtettem? Tehát annak érdekében, hogy megszabadulhasson a memóriámtól, és a tiédről, egy hatalmas listát készítek az online szolgáltatásokról, amelyekre a múltban feliratkozhatott. Kérjük, vegye fel ebbe a listába, ha tud.

Mester számlák

• Google
• Jehu!
• Windows Live
• OpenID

Email

• Gmail
• Jehu! Levél
• Hotmail
• Windows Live Mail
• Microsoft Exchange
• Zoho Mail
• Lavabit
• Hushmail
• AIM Mail
• GMX Mail
• Gawab
• Inbox.com
• FastMail

Pénzügy / Pénz

(általában több biztonsági réteggel rendelkezik, de csakis abban az esetben ...)

• Menta
• Serkent
• Wesabe
• Kiva
• Paypal
• PNC
• USA Bank
• Ötödik Harmadik
• Huntington Nemzeti
• A Nyugati Bank
• BBT
• Charles Schwab
• E-kereskedelem
• UBS
• Felfedez
• Üldözés
• HSBC
• ING Direct
• Allied Bank
• amerikai bank
• Wells Fargo
• Főváros
• gyarapszik
• Geezeo
• egyszerűsítés
• Playwithvoyant
• CreditKarma
• Hűség
• TD Ameritrade

Bevásárlás

• amazon
• eBay
• Lépcsőorsó
• Fry
• woot
• megvesz
• Elhalmoz
• kis erdős völgy
• alma

Blogok / Hírek

• Technorati
• NYTimes.com
• Posterous
• NPR

Webmaster / Admin

• Tumblr
• Squarespace
• Typepad
• WordPress.com
• Blogger
• Hang
• Xanga
• Egyéb saját üzemeltetésű blogok
  • Drupal
  • Joomla
  • WordPress.org (ellenőrizte az ÖSSZES önálló webhelyeket?)
• StatCounter
• ChartBeat
• Hajrá apu
• DirectNIC
• Dotster
• Enom
• Gandi
• Dzsókerkártya
• Kulcsrendszerek
• Moniker
• Name.com
• Namesecure
• 1and1
• Egy kis narancs
• GatorHost
• Bluehost
• DreamHost

Fotó megosztás

• Flickr
• Skitch
• Photobucket
• DotPhoto
• Snapfish
• Kodak EasyShare
• fotki
• Picasa
• Webshots
• Ügyeljen a csatlakozásra

Közösségi média

• Facebook
• Az én helyem
• LinkedIn
• Osztálytársak
• Friendster
• Ning
• szeretem
• Twitter
• HootSuite
• TweetDeck
• Friendfeed

Közösségi könyvjelző

• Digg
• Finom
• Rábukkan
• Reddit

Chat / Kommunikáció

• Skype
• Adium
• AOL azonnali üzenetküldő
• Windows élő üzenetküldő
• Google Csevegő
• Tört angolság
• meebo

Találkozók / ütemezés / projektmenedzsment

• Tungle.me
• ManyMoon
• tábortűz
• Alaptábor
• Megbeszélésre menni
• Dimdim
• WebEx
• Yugma
• Zoho Találkozó
• Vyew

Multimédia

• iTunes
• Netflix
• Youtube
• Metacafe
• Vimeo
• Scribd
• SlideShare

Egyéb

• Wikipedia
• Dropbox
• SugarSync
• Doboz
• CampusFood
• Mozy
• phpBB
• vBulletin
• Állandó kapcsolat
• iContact
• ExactTarget
• Howcast
• Squidoo

Mobil

• Nyüszít
• Szavak a barátokkal
• Négyszögben
• Kristály (azaz Angrybirds)

Huhh. Tudom, hogy ez alig megkarcolja a felületet. De azt csak azt kell megmutatni, hogy rendkívüli mennyiségű szolgáltatást regisztrálunk. Kérem, hozzájáruljon ehhez a listához - különös tekintettel a nyilvánvalóra, amelyet hiányoztam.