Hacked! Gnosis претендира за отговорност за нарушение на данните на Gawker / Lifehacker

Днес Lifehacker и Gawker потвърдиха слуховете, които циркулират от събота следобед: хакерска група, известна като Gnosis, е нарушила сървърите на Gawker, прибирайки над 200 000 потребителски имена, имейли и пароли заедно с, според торент файла, публикуван в PirateBay, „допълнителен милион или толкова лесно дешифрируем“ потребителски имена и пароли. Lifehacker и останалите блогове на Gawker, които включват Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin и io9, отговориха по стилен начин, публикувайки изчерпателен, откровен и премерен отговор на сигурността нарушение. Можете да прочетете всичко за съдбата на вашия акаунт за коментиране и кои действия трябва да предприемете в Lifehacker компрометира често задавани въпроси за коментиране на акаунта. Накратко, ако някога сте се регистрирали в сайт на Gawker или сте коментирали сайт на Gawker, трябва да промените паролата си сега. И не само паролата за профила ви в Lifehacker, но и всеки акаунт, който също използва същите идентификационни данни (

което между другото е лоша форма). Ако сте влезли в блог на Gawker, използвайки Facebook Connect или вашия Twitter акаунт, вашите идентификационни данни трябва да бъдат безопасни, според Gawker. Въпреки това, обрив от отвлечени акаунти в Twitter, туитиращ за намека на Acai Бери за обратното (въпреки че това може би се дължи на потребителите, които имат същото вход и парола за Lifehacker като техния акаунт в Twitter).

Ако сте чукнали, че това е първото, което чувате за компромиса с данните на Lifehacker, почивайте уверени, че техническият екип на Gawker е включен в него и понастоящем нулират паролите и контактуват засегнатите потребители. Така че, ако още не сте чували от Gawker, скоро ще го направите

Що се отнася до това, защо Гаукер е бил хакнат, изглежда, че е имало дългогодишна вражда между Гаукер и Гнозис и тяхната непристойност. В описанието на торент файла Gnosis подиграва Гаукер, казвайки:

Предишните атаки срещу целта се подиграха, така че ние дойдохме и повдигнахме летвата малко. F ### ти гаукер, как става това за „сценариите деца“? Вашата империя е компрометирана, вашите сървъри, вашата база данни, онлайн акаунти и изходен код са изтръгнати до парчета! Искахте внимание, добре познайте какво, сега го имате!

Препратката към децата на сценария вероятно е намек за коментарите на Gawker, когато групата е Членовете на 4chan се опитаха да свалят Gawker след като блогът демонизира групата за започване на съгласувана кампания за тормоз върху 11-годишен член на YouTube. Блогер от Gawker написа за техните опити:

Тормоз и хакерски атаки: Какъв много ефективен начин за скриптите, които се мотаят наоколо / b / днес, да докажат, че не са "summerf ###", както Старшите членове на 4chan ги наричат, но ефективни и убеждаващи хора, които неизбежно ще спечелят критиците и останалия свят на своите страна. Dorks. Демонтираме ви на 3chan през останалото лято.

Gnosis обаче твърди, че няма връзка с 4chan или Anonymous, групата, която най-наскоро водеше война срещу MasterCard, PayPal и Visa.

Във всеки случай това е доста драматично - за съжаление, много от нас читатели са били уловени в обезпечителните щети. Ако нещо друго, това трябва да служи като напомняне, за да запазите винаги силни пароли, никога не използвайте универсален "главен" парола в акаунти и за да сте сигурни, че периодично променяте паролата си, в случай че се стигне до едно от тези нарушения на данните незабелязано. Ако това ви се струва неприятно, препоръчваме ви да проверите мениджъра на пароли, като LastPass, който разгледахме по-рано в нашия Списък за захранване на разширения Google Chrome.

Освен това, ако се интересувате дали имейл адресът ви е включен в базата данни, но не искате да се забърквате с никой рибен бизнес, като изтеглите торента сами, можете да пуснете имейл адреса си чрез джаджа, събрана от шисти. Лично имейлът ми не се върна като компрометиран, но все още ще променя всичките си пароли, само в случай, че имейлът ми е включен сред тези „милиони или толкова“, лесно дешифрируеми пароли, които изглежда не са включени в базата данни на Slate.Update: изглежда, че джаджата на Slate наистина включва имейла ви, дори ако паролата ви е включена в криптирана форма.

Актуализация: Няколко съобщения за хора, които получават съмнителни имейли, отново: техните акаунти в Gawker. Вероятно опити за фишинг, тъй като изданието включва и имейли. МОЛЯ ВИЖТЕ ТОВА. Не посещавайте връзки от някой, който твърди, че е от Gawker или някой от техните блогове. Вместо това посетете директно сайта им и променете паролата си там. Има връзки навсякъде на тяхната първа страница, няма как да го пропуснете.

Update: След получаване на известие по имейл от Gawker, изглежда, че всъщност съм в затруднение, тъй като преди години се регистрирах за акаунт в Gawker със стар имейл адрес. И така, това ме накара да се замисля: какво друго съм подписал преди години със същия този имейл и парола, за който може би съм забравил? Така че, за да зарадвам паметта си и вашата, ще създам масивен списък от онлайн услуги, за които може би сте се регистрирали в миналото. Моля, добавете в този списък, ако можете.

Главни сметки

• Google
• Yahoo!
• Windows Live
• OpenID

електронна поща

• Gmail
• Yahoo! поща
• Hotmail
• Windows Live Mail
• Microsoft Exchange
• Zoho Mail
• Lavabit
• Hushmail
• AIM Mail
• GMX Mail
• Gawab
• Inbox.com
• FastMail

Финанси / Пари

(обикновено имат няколко слоя сигурност, но за всеки случай ...)

• мента
• Quicken
• този сайт ще
• Kiva
• Paypal
• PNC
• САЩ банка
• Пета трета
• Хънтингтън Национал
• Банка на Запада
• BBT
• Чарлз Шваб
• E-Trade
• UBS
• Discover
• преследване
• HSBC
• ING Direct
• Съюзническа банка
• Bank of America
• Уелс Фарго
• Капитал първи
• процъфтявам
• Geezeo
• опростяване
• Playwithvoyant
• CreditKarma
• вярност
• TD Ameritrade

Пазаруване

• Амазонка
• иБей
• Newegg
• Фрай
• Woot
• Купува
• излишък от запаси
• долчинка
• ябълка

Блогове / Новини

• Technorati
• NYTimes.com
• Posterous
• NPR

Webmaster / Admin

• Tumblr
• Squarespace
• Typepad
• WordPress.com
• Blogger
• глас
• Xanga
• Други блогове, собствени на хост
  • Drupal
  • Joomla
  • WordPress.org (проверихте ли ВСИЧКИ собствени хоствани блогове?)
• Statcounter
• ChartBeat
• GoDaddy
• DirectNIC
• Dotster
• Enom
• Ганди
• джокер
• Ключови системи
• Moniker
• Name.com
• Namesecure
• 1and1
• Малък портокал
• GatorHost
• BlueHost
• DreamHost

Photosharing

• Flickr
• Skitch
• Photobucket
• DotPhoto
• Snapfish
• Kodak EasyShare
• Fotki
• Picasa
• Webshots
• Грижа за свързване

Социална медия

• Facebook
• Моето пространство
• LinkedIn
• Съучениците
• Friendster
• Ning
• харесвам
• кикотене
• HootSuite
• TweetDeck
• FriendFeed

Социални отметки

• Digg
• Много вкусен
• Натъквам се неочаквано на
• Reddit

Чат / Комуникации

• Skype
• Adium
• AOL Instant Messenger
• Windows Live Messenger
• Google Chat
• неправилен говор на чужд език
• Meebo

Срещи / Планиране / Управление на проекти

• Tungle.me
• ManyMoon
• лагерен огън
• Базов лагер
• GoToMeeting
• Dimdim
• WebEx
• Yugma
• Zoho среща
• Vyew

мултимедия

• качи
• Нетфликс
• YouTube
• Metacafe
• Vimeo
• Scribd
• SlideShare

друг

• Wikipedia
• Dropbox
• SugarSync
• Кутия
• CampusFood
• Mozy
• PhpBB
• форуми
• Постоянен контакт
• iContact
• ExactTarget
• Howcast
• Squidoo

Подвижен

• лай
• Думи с приятели
• четвъртит
• Кристал (т.е. Angrybirds)

Пфу. Знам, че едва се драска по повърхността. Но това просто показва, че се регистрираме за неподходящо количество услуги. Моля, допринесете за този списък - особено очевидните, които съм пропуснал.