Hacket! Gnosis hævder ansvar for Gawker / Lifehacker-dataovertrædelse

Passwords Sikkerhed Google Krom Hackere   /   by admin   /   March 18, 2020

Lifehacker og Gawker Hacket af Gnosis

I dag bekræftede Lifehacker og Gawker de rygter, der har cirkuleret siden lørdag eftermiddag: En hackergruppe kendt som Gnosis har brudt Gawkers servere og høstet over 200.000 brugernavne, e-mails og adgangskoder sammen med ifølge torrent-filen, der er lagt ud på PirateBay, "en ekstra million eller så let dekrypterbar" brugernavne og adgangskoder. Lifehacker og resten af ​​Gawker-blogs, der inkluderer Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin og io9, har reageret i stilfuld måde og udsendt et omfattende, ærligt og målrettet svar på sikkerheden brud. Du kan læse alt om skæbnen for din kommentator-konto og hvilke handlinger du skal tage i Lifehacker kompromitterede ofte stillede spørgsmål om kommenterende konti. Lang historie, hvis du nogensinde har registreret dig på et Gawker-sted eller kommenteret et Gawker-sted, skal du ændre din adgangskode nu. Og ikke kun din Lifehacker-kontoadgangskode, men enhver konto, der også bruger de samme legitimationsoplysninger (

der er forresten dårlig form). Hvis du logget ind på en Gawker-blog ved hjælp af Facebook Connect eller din Twitter-konto, skal dine legitimationsoplysninger være sikre, ifølge Gawker. Imidlertid antydes et udslæt af kaprede Twitter-konti, der twitrede om Acai-bær, mod det modsatte (selvom dette måske skyldes, at brugere har det samme login og adgangskode til Lifehacker som deres Twitter-konto).

Hvis du er tilpasset, at dette er den første, du hører om Lifehacker-datakompromiset, skal du hvile forsikret om, at Gawker tech-teamet er på det, og i øjeblikket nulstiller adgangskoder og kontakter berørte brugere. Så hvis du endnu ikke har hørt fra Gawker, vil du snart.

Hvad angår hvorfor Gawker blev hacket, ser det ud til, at der har været en langvarig fejde mellem Gawker og Gnosis og deres uligheder. I torrentfilbeskrivelsen tager Gnosis Gawker sigende og siger:

Tidligere angreb mod målet blev hånet, så vi kom med og løftede baren lidt. F ### du gawker, hvordan går det med "script-børn"? Dit imperium er blevet kompromitteret, dine servere, din databases, onlinekonti og sourcecode er alle rippet til strimler! Du ønskede opmærksomhed, gæt hvad, du har det nu!

Henvisning til script-børn er sandsynligvis en henvisning til Gawkers kommentarer, når en gruppe af 4 chan-medlemmer forsøgte at bringe Gawker ned efter at bloggen demoniserede gruppen for at lancere en samordnet chikane-kampagne på et 11-årigt YouTube-medlem. En Gawker-blogger skrev om deres forsøg:

Trakassering og hackangreb: Hvilken effektiv måde for script-kiddies, der hænger rundt / b / i dag, at bevise, at de ikke er "sommerf senior 4chan-medlemmer kalder dem, men effektive og overbevisende mennesker, som uundgåeligt vil vinde kritikere og resten af ​​verden over til deres side. Dorks. Vi demonstrerer dig til 3chan resten af ​​sommeren.

Gnosis hævder imidlertid ingen forbindelse til 4chan eller Anonymous, den gruppe, der sidst førte krig mod MasterCard, PayPal og Visa.

Under alle omstændigheder er dette en vis mængde drama - desværre er mange af os læsere blevet fanget i sikkerhedsskaderne. Hvis noget, skal dette tjene som en omrørende påmindelse om altid at holde stærke adgangskoder, aldrig brug en universel "master" adgangskode på tværs af konti og for at være sikker på at ændre dit kodeord med jævne mellemrum, i tilfælde af at en af ​​disse dataovertrædelser går ubemærket. Hvis dette virker som en besvær for dig, anbefaler vi, at du tjekker en adgangskodeadministrator, såsom LastPass, som vi dækkede tidligere i vores Power Chrome-udvidelser til Google Chrome.

Hvis du er nysgerrig efter, om din e-mail var inkluderet i databasen, men ikke ønsker at floke med nogen fishy business ved at downloade torrenten selv, kan du køre din e-mail-adresse via en widget sammensat af Skifer. Personligt kom min e-mail ikke tilbage som kompromitteret - men jeg vil stadig ændre alt dette adgangskoder, bare i tilfælde af at min e-mail blev inkluderet blandt disse "millioner eller deromkring", der let kan dekrypteres adgangskoder, som ikke ser ud til at være inkluderet i Slate's database.Opdatering: ser det ud til, at Slate's widget inkluderer din e-mail, selvom din adgangskode er inkluderet i krypteret form.

Opdatering: Et par rapporter om, at folk får mistænkelige e-mails om deres Gawker-konti. Sandsynligvis phishingforsøg, da frigivelsen også inkluderede e-mails. Vær opmærksom på dette. Besøg ikke nogen links fra nogen, der hævder at være fra Gawker eller en af ​​deres blogs. I stedet skal du besøge deres websted direkte og ændre dit kodeord der. Der er links overalt på deres forside, du kan ikke gå glip af det.

Opdatering: Efter modtagelse af en e-mail-anmeldelse fra Gawker ser det ud til, at jeg faktisk er i problemer, da jeg tilmeldte mig en Gawker-konto for mange år siden med en gammel e-mail-adresse. Så det fik mig til at tænke: hvad ellers har jeg tilmeldt mig for mange år siden med den samme e-mail og adgangskode, som jeg måske har glemt? Så for at jogge min hukommelse og din, vil jeg oprette en massiv liste over online-tjenester, som du muligvis har tilmeldt dig i fortiden. Føj venligst til denne liste, hvis du kan.

Masterkonti

  • Google
  • Yahoo!
  • Windows Live
  • OpenID

E-mail

  • Gmail
  • Yahoo! Post
  • Hotmail
  • Windows Live Mail
  • Microsoft Exchange
  • Zoho Mail
  • Lavabit
  • Hushmail
  • AIM Mail
  • GMX Mail
  • Gawab
  • Inbox.com
  • FastMail

Finans / Penge

(har normalt flere lag af sikkerhed, men bare i tilfælde ...)

  • Mint
  • Quicken
  • Wesabe
  • Kiva
  • Paypal
  • PNC
  • U.S. Bank
  • Femte tredje
  • Huntington National
  • Vestenes bred
  • BBT
  • Charles Schwab
  • E-handel
  • UBS
  • Opdage
  • Jage
  • HSBC
  • ING Direct
  • Allied Bank
  • Bank of america
  • Wells Fargo
  • Capital One
  • Trives
  • Geezeo
  • forenklingshensyn
  • Playwithvoyant
  • CreditKarma
  • Troskab
  • TD Ameritrade

Handle ind

  • Amazon
  • eBay
  • Newegg
  • Frys
  • Woot
  • Købe
  • Overstock
  • Dell
  • Æble

Blogs / Nyheder

  • Technorati
  • NYTimes.com
  • Posterous
  • NPR

Webmaster / Admin

  • tumblr
  • Squarespace
  • Typepad
  • WordPress.com
  • Blogger
  • Vox
  • Xanga
  • Andre selvhostede blogs
    • Drupal
    • Joomla
    • WordPress.org (har du tjekket ALLE dine blogs med egen vært?)
  • StatCounter
  • ChartBeat
  • Kom så far
  • DirectNIC
  • Dotster
  • Enom
  • Gandi
  • Joker
  • Nøglesystemer
  • moniker
  • Name.com
  • Namesecure
  • 1and1
  • En lille appelsin
  • GatorHost
  • Bluehost
  • DreamHost

Photosharing

  • Flickr
  • Skitch
  • Photobucket
  • DotPhoto
  • Snapfish
  • Kodak EasyShare
  • Fotki
  • Picasa
  • Webshots
  • Omsorg for at oprette forbindelse

Sociale medier

  • Facebook
  • Mit rum
  • LinkedIn
  • klassekammerater
  • Friendster
  • Ning
  • jeg kan lide
  • Twitter
  • HootSuite
  • TweetDeck
  • FriendFeed

Social bogmærke

  • Digg
  • Lækker
  • StumbleUpon
  • Reddit

Chat / Kommunikation

  • Skype
  • Adium
  • AOL Instant Messenger
  • Windows Live Messenger
  • Google Chat
  • Pidgin
  • meebo

Møder / planlægning / projektledelse

  • Tungle.me
  • ManyMoon
  • campfire
  • Base Camp
  • GoToMeeting
  • DimDim
  • WebEx
  • Yugma
  • Zoho-møde
  • Vyew

Multimedia

  • iTunes
  • Netflix
  • Youtube
  • Metacafe
  • Vimeo
  • Scribd
  • SlideShare

Andet

  • Wikipedia
  • Dropbox
  • SugarSync
  • Boks
  • CampusFood
  • Mozy
  • PhpBB
  • vBulletin
  • Konstant kontakt
  • iContact
  • ExactTarget
  • Howcast
  • Squidoo

Mobil

  • Yelp
  • Ord med venner
  • Foursquare
  • Krystal (dvs. Angrybirds)

Pyha. Det er næppe ridser overfladen, ved jeg. Men det viser bare, at vi tilmelder os en overdreven mængde tjenester. Vær venlig at bidrage til denne liste - især de åbenlyse, jeg har savnet.

Tags sky
bedømmelse
89
visninger
0
Kommentarer
YOU MIGHT ALSO LIKE