Hacket! Gnosis hevder ansvaret for brudd på Gawker / Lifehacker

Passord Sikkerhet Google Krom Hackere   /   by admin   /   March 18, 2020

Lifehacker og Gawker Hacket av Gnosis

I dag bekreftet Lifehacker og Gawker ryktene som har sirkulert siden lørdag ettermiddag: en hackergruppe kjent som Gnosis har brutt Gawkers servere og høstet over 200 000 brukernavn, e-post og passord sammen med, i henhold til torrent-filen som er lagt ut på PirateBay, "en ekstra million eller så lett dekrypterbar" brukernavn og passord. Lifehacker og resten av Gawker-bloggene, som inkluderer Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin og io9, har svart på stilfull måte, og har lagt ut et omfattende, åpenhjertig og målt svar på sikkerheten brudd. Du kan lese alt om skjebnen til kommentarkontoen din og hvilke handlinger du bør gjøre i Lifehacker kompromitterte vanlige spørsmål om kommenterende kontoer. Lang historie, hvis du noen gang har registrert deg på et Gawker nettsted eller kommentert et Gawker nettsted, bør du endre passordet ditt nå. Og ikke bare ditt Lifehacker-kontopassord, men alle kontoer som også bruker de samme legitimasjonene (som forresten er dårlig form

). Hvis du logget inn på en Gawker-blogg ved hjelp av Facebook Connect eller Twitter-kontoen din, skal legitimasjonen din være i henhold til Gawker. Imidlertid antydes et utslett av kaprede Twitter-kontoer som tweetet om Acai-bær mot det motsatte (selv om dette kanskje skyldes at brukere har samme innlogging og passord for Lifehacker som sin Twitter-konto).

Hvis du er forskjøvet at dette er den første du hører om Lifehacker-datakompromiset, kan du hvile forsikret om at Gawker teknologiteam er med på det, og tilbakestiller for øyeblikket passord og tar kontakt med berørte brukere. Så hvis du ikke har hørt fra Gawker ennå, vil du snart.

Når det gjelder hvorfor Gawker ble hacket, ser det ut til at det har vært en langvarig feide mellom Gawker og Gnosis og deres lignende. I beskrivelsen av torrentfilen Gnosis tåler Gawker og sier:

Tidligere angrep mot målet ble hånet, så vi fulgte med og løftet stolpen litt. F ### du gawker, hvordan går det med "script-barn"? Imperiet ditt har blitt kompromittert, serverne dine, databasen din, online kontoer og sourcode er alle dratt til strimler! Du ville ha oppmerksomhet, gjett hva, du har det nå!

Henvisningen til barn er sannsynligvis en hentydning til Gawkers kommentarer når en gruppe av 4 chan-medlemmer forsøkte å få Gawker ned etter at bloggen demoniserte gruppen for å ha startet en samstemt kampanje for trakassering på et 11 år gammelt YouTube-medlem. En Gawker-blogger skrev om forsøkene sine:

Trakassering og hackangrep: For en veldig effektiv måte for manusbarnene som henger rundt / b / i dag å bevise at de ikke er “sommerf ###,” som senior 4chan medlemmer kaller dem, men effektive og overbevisende mennesker som uunngåelig vil vinne kritikere og resten av verden over til sine side. Dorks. Vi demoterer deg til 3chan resten av sommeren.

Gnosis hevder imidlertid ingen tilknytning til 4chan eller Anonymous, gruppen som sist har ført krig mot MasterCard, PayPal og Visa.

I alle fall er dette en god del drama - dessverre er mange av oss lesere blitt fanget i sikkerhetsskadene. Hvis noe, skal dette fungere som en påminnelse om alltid å holde sterke passord, aldri bruk en universell "master" passord på tvers av kontoer og for å være sikker på å endre passordet ditt med jevne mellomrom, i tilfelle ett av disse datainnbruddene går ubemerket. Hvis dette virker som et problem for deg, anbefaler vi at du sjekker en passordbehandling, for eksempel LastPass, som vi dekket tidligere i vår Strømliste for Google Chrome-utvidelser.

Hvis du er nysgjerrig på om e-postadressen din ble inkludert i databasen, men ikke vil floke med noen fishy business ved å laste ned torrenten selv, kan du kjøre e-postadressen din via en widget satt sammen av Slate. Personlig kom e-posten min ikke tilbake som kompromittert - men jeg kommer fremdeles til å endre alt passord, bare i tilfelle e-posten min ble inkludert blant de “million eller så” som lett kan dekrypteres passord, som ikke ser ut til å være inkludert i Slates database.Oppdater: ser det ut til at Slate-widgeten inkluderer e-posten din, selv om passordet ditt er inkludert i kryptert form.

Oppdater: Et par rapporter om at folk får mistenkelige e-poster om: Gawker-kontoene deres. Sannsynligvis phishing-forsøk, siden utgivelsen også inkluderte e-post. Vennligst pass på dette. Ikke besøk lenker fra noen som påstår å være fra Gawker eller en av bloggene deres. I stedet kan du besøke nettstedet deres direkte og endre passordet ditt der. Det er lenker overalt på forsiden deres, du kan ikke gå glipp av det.

Oppdater: Ved mottak av en e-postvarsling fra Gawker ser det ut til at jeg faktisk er i trøbbel, siden jeg for mange år siden meldte meg på en Gawker-konto med en gammel e-postadresse. Så det fikk meg til å tenke: hva annet har jeg registrert meg for mange år siden med den samme e-posten og passordet som jeg kanskje har glemt? Så for å jogge minnet mitt og ditt, skal jeg lage en massiv liste over online tjenester som du kanskje har meldt deg på tidligere. Legg til denne listen hvis du kan.

Masterkontoer

  • Google
  • Yahoo!
  • Windows Live
  • OpenID

e-post

  • Gmail
  • Yahoo! Post
  • Hotmail
  • Windows Live Mail
  • Microsoft Exchange
  • Zoho Mail
  • lavabit
  • Hushmail
  • AIM Mail
  • GMX Mail
  • Gawab
  • Inbox.com
  • Fastmail

Finans / Money

(har vanligvis flere lag med sikkerhet, men bare i tilfelle ...)

  • Mint
  • Quicken
  • Wesabe
  • Kiva
  • Paypal
  • PNC
  • U.S. Bank
  • Femte tredje
  • Huntington National
  • Vestenes bredd
  • BBT
  • Charles Schwab
  • E-handel
  • UBS
  • Oppdage
  • jage
  • HSBC
  • ING Direct
  • Allied Bank
  • Bank of America
  • Wells Fargo
  • Capital One
  • Blomstre
  • Geezeo
  • forenkling
  • Playwithvoyant
  • CreditKarma
  • gjengivelse
  • TD Ameritrade

Shopping

  • Amazon
  • eBay
  • Newegg
  • Fry
  • woot
  • Kjøpe
  • Rydde
  • Dell
  • eple

Blogger / Nyheter

  • Technorati
  • NYTimes.com
  • Posterous
  • NPR

Webmaster / Admin

  • tumblr
  • Square
  • Typepad
  • WordPress.com
  • Blogger
  • Vox
  • Xanga
  • Andre blogg som er selv vert
    • Drupal
    • Joomla
    • WordPress.org (sjekket du ALLE bloggene med selvhosting?)
  • Statcounter
  • ChartBeat
  • Gå pappa
  • directNIC
  • Dotster
  • enom
  • Gandi
  • Joker
  • Nøkkelsystemer
  • moniker
  • Name.com
  • Namesecure
  • 1and1
  • En liten oransje
  • GatorHost
  • Bluehost
  • Dreamhost

Bildedeling

  • Flickr
  • Skitch
  • Photobucket
  • DotPhoto
  • Snapfish
  • Kodak EasyShare
  • Fotki
  • Picasa
  • Webshots
  • Omsorg for å koble til

Sosiale medier

  • Facebook
  • Min plass
  • Linkedin
  • Klassekamerater
  • Friend
  • Ning
  • jeg liker
  • Twitter
  • HootSuite
  • TweetDeck
  • Friendfeed

Sosial bokmerke

  • Digg
  • Nydelig
  • Snuble over
  • Reddit

Chat / Kommunikasjon

  • Skype
  • Adium
  • AOL Instant Messenger
  • Windows Live Messenger
  • Google Chat
  • Pidgin
  • Meebo

Møter / planlegging / prosjektledelse

  • Tungle.me
  • ManyMoon
  • Bål
  • Basecamp
  • Gå til møte
  • DimDim
  • WebEx
  • Yugma
  • Zoho Meeting
  • Vyew

Multimedia

  • iTunes
  • Netflix
  • YouTube
  • Metacafe
  • Vimeo
  • Scribd
  • Slideshare

Annen

  • Wikipedia
  • Dropbox
  • SugarSync
  • Eske
  • CampusFood
  • Mozy
  • PhpBB
  • vBulletin
  • Konstant kontakt
  • iContact
  • Exacttarget
  • Howcast
  • Squidoo

Mobil

  • Yelp
  • Ord med venner
  • Foursquare
  • Krystall (dvs. Angrybirds)

Puh. Det er knapt riper i overflaten, jeg vet. Men det viser bare at vi melder oss på en overdreven mengde tjenester. Vennligst bidra til denne listen - spesielt de åpenbare jeg savnet.

Tags sky
Rating
89
Visninger
0
Kommentarer
YOU MIGHT ALSO LIKE