Hacked! Odpovědnost za gnózu za porušení dat Gawker / Lifehacker

Hesla Bezpečnostní Google Chrome Hackeři   /   by admin   /   March 18, 2020

Lifehacker a Gawker Hacked by Gnosis

Dnes Lifehacker a Gawker potvrdili zvěsti, které cirkulují od sobotního odpoledne: hackerská skupina známá jako Gnosis porušila Gawkerovy servery a sklízela více než 200 000 uživatelských jmen, e-mailů a hesel spolu s, podle torrentového souboru zveřejněného na PirateBay, „dalších zhruba miliónů snadno dešifrovatelných“ uživatelských jmen a hesla. Lifehacker a zbytek blogů Gawker, mezi které patří Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin a io9, reagovali elegantně a zveřejnili komplexní, upřímnou a měřenou reakci na bezpečnost porušení. Můžete si přečíst vše o osudu vašeho komentátorského účtu a o tom, jaké akce byste v něm měli podniknout Lifehacker kompromitoval komentář k účtu FAQ. Dlouhá povídka, pokud jste se někdy zaregistrovali na webu Gawker nebo okomentovali stránky Gawker, měli byste nyní změnit své heslo. A nejen vaše heslo k účtu Lifehacker, ale každý účet, který také používá stejná pověření (což je mimochodem špatná forma). Pokud jste se přihlásili do blogu Gawker pomocí služby Facebook Connect nebo Twitter, vaše pověření by měla být podle společnosti Gawker bezpečná. Vyrážka unesených účtů na Twitteru však překonává náznak Acai berryho náznaku naopak (

je to pravděpodobně způsobeno tím, že uživatelé mají stejné přihlašovací jméno a heslo pro Lifehacker jako jejich účet Twitter).

Pokud jste vyladěni, že toto je první, co slyšíte o kompromise dat Lifehacker, klid ujistil se, že je na něm technický tým Gawker a aktuálně resetuje hesla a kontaktuje postižené uživatelé. Takže, pokud jste ještě neslyšeli od Gawkera, budete brzy.

Pokud jde o důvod, proč byl Gawker hacknut, zdá se, že mezi Gawkerem a Gnosisem a jejich blbostí došlo k dlouhodobému sporu. V popisu souboru torrentu Gnosis poslouchá Gawkera a říká:

Předchozí útoky proti cíli byly zesměšňovány, takže jsme přišli a trochu zvedli tyč. F ###, gawkere, jak je to pro „děti skriptu“? Vaše říše byla ohrožena. Vaše servery, vaše databáze, online účty a zdrojový kód byly roztrhány na kousky! Chtěli jste pozornost, hádejte co, máte to hned teď!

Odkaz na skript pro děti je pravděpodobně narážka na Gawkerovy komentáře, když je skupina 4 členové se pokusili Gawkera svrhnout poté, co blog démonizoval skupinu za zahájení společné kampaně obtěžování jedenáctiletého člena YouTube. O jejich pokusech napsal blogger Gawker:

Obtěžování a hackerské útoky: Jaký velmi účinný způsob, jak skriptové děti, které dnes visí kolem / b /, dokazují, že nejsou „summerf ###“, jak starší 4chanoví členové jim říkají, ale efektivní a přesvědčiví lidé, kteří nevyhnutelně získají kritiky a zbytek světa nad jejich postranní. Dorks. Zbytek léta vás degradujeme na 3 kanály.

Gnóza však netvrdí žádné spojení s 4kan nebo Anonymous, skupinou, která naposledy vedla válku proti MasterCard, PayPal a Visa.

V každém případě jde o slušné množství dramatu - bohužel mnoho z nás čtenářů bylo uvězněno v zástavě. Pokud by něco jiného, ​​mělo by to sloužit jako podnětné připomenutí, abyste vždy měli silná hesla, nikdy nepoužívejte univerzální „master“ heslo napříč účty a nezapomeňte své heslo pravidelně měnit v případě, že dojde k porušení těchto údajů bez povšimnutí. Pokud vám to připadá jako problém, doporučujeme vám podívat se na správce hesel, jako je LastPass, který jsme již dříve popsali v našem Seznam napájení rozšíření Google Chrome.

Pokud jste zvědaví, zda byl váš e-mail zahrnut do databáze, ale nechcete se s žádným zamotat rybí podnikání stažením torrent sami, můžete spustit svou e-mailovou adresu pomocí widgetu dohromady Břidlice. Osobně se můj e-mail nevrátil tak kompromitovaně - ale stále budu měnit všechny své hesla, jen v případě, že můj e-mail byl zahrnut mezi ty „miliony“, které lze snadno dešifrovat hesla, které se nezdají být zahrnuty do databáze Slate.Aktualizace: zdá se, že widget Slate zahrnuje váš e-mail, i když je vaše heslo zahrnuto v zašifrované podobě.

Aktualizace: Několik zpráv o tom, jak lidé dostávají podezřelé e-maily, jsou jejich účty Gawker. Pravděpodobně phishingové pokusy, protože vydání obsahovalo také e-maily. ZVEŘEJTE SE NA VÁS. Nenavštěvujte žádné odkazy od kohokoli, kdo tvrdí, že pochází od Gawker nebo některého z jejich blogů. Místo toho navštivte jejich web přímo a změňte své heslo. Na jejich přední stránce jsou odkazy na celé místo, můžete si to nechat ujít.

Aktualizace: Po obdržení e-mailového oznámení od společnosti Gawker se zdá, že jsem ve skutečnosti v nesnázích, protože jsem se před lety zaregistroval na účet Gawker se starou e-mailovou adresou. To mě přimělo přemýšlet: na co jiného jsem se před lety zaregistroval se stejným e-mailem a heslem, na které jsem možná zapomněl? Takže, abych si mohl prohlédnout svou paměť a vaši, vytvořím obrovský seznam online služeb, které jste si v minulosti mohli zaregistrovat. Pokud je to možné, přidejte tento seznam.

Hlavní účty

  • Google
  • Yahoo!
  • Windows Live
  • OpenID

E-mailem

  • Gmail
  • Yahoo! Pošta
  • Hotmail
  • Windows Live Mail
  • Microsoft Exchange
  • Zoho Mail
  • Lavabit
  • Hushmail
  • AIM Mail
  • Pošta GMX
  • Gawab
  • Inbox.com
  • FastMail

Finance / peníze

(obvykle mají více vrstev zabezpečení, ale jen v případě ...)

  • Máta
  • Zrychlit
  • Wesabe
  • Kiva
  • Paypal
  • PNC
  • US Bank
  • Pátá třetí
  • Huntington National
  • Břeh Západu
  • BBT
  • Charles Schwab
  • E-Trade
  • UBS
  • Objevit
  • Pronásledovat
  • HSBC
  • ING Direct
  • Spojenecká banka
  • americká banka
  • Wells Fargo
  • Capital One
  • Prospívat
  • Geezeo
  • Zjednodušení
  • Playwithvoyant
  • CreditKarma
  • Věrnost
  • TD Ameritrade

Nakupování

  • Amazonka
  • eBay
  • Newegg
  • Fry's
  • Woot
  • Koupit
  • Přecpat
  • Dell
  • Jablko

Blogy / Zprávy

  • Technorati
  • NYTimes.com
  • Posterous
  • NPR

Správce webu / správce

  • Tumblr
  • SquareSpace
  • Typepad
  • WordPress.com
  • Blogger
  • Vox
  • Xanga
  • Další vlastní blogy
    • Drupale
    • Joomla
    • WordPress.org (zkontrolovali jste VŠECHNY své hostované blogy?)
  • Statcounter
  • ChartBeat
  • Jdi táto
  • DirectNIC
  • Dotster
  • enom
  • Gandi
  • Žolík
  • Klíčové systémy
  • Moniker
  • Name.com
  • NameSecure
  • 1and1
  • Malý pomeranč
  • GatorHost
  • BlueHost
  • DreamHost

Sdílení fotek

  • Flickr
  • Skitch
  • Fotobucket
  • DotPhoto
  • Snapfish
  • Kodak EasyShare
  • Fotki
  • Picasa
  • Webshots
  • Péče o připojení

Sociální média

  • Facebook
  • Moje místo
  • LinkedIn
  • Spolužáci
  • Příteli
  • Ning
  • Mám rád
  • Cvrlikání
  • HootSuite
  • TweetDeck
  • FriendFeed

Sociální záložky

  • Digg
  • Lahodné
  • StumbleUpon
  • Reddit

Chat / komunikace

  • Skype
  • Adium
  • Okamžitý Messenger AOL
  • Windows Live Messenger
  • Chat Google
  • Pidgin
  • Meebo

Schůzky / Plánování / Projektový management

  • Tungle.me
  • ManyMoon
  • Táborák
  • Základní tábor
  • GotoMeeting
  • Dimdim
  • WebEx
  • Yugma
  • Setkání zeho
  • Vyew

Multimédia

  • iTunes
  • Netflix
  • Youtube
  • Metacafe
  • Vimeo
  • Scribd
  • SlideShare

jiný

  • Wikipedia
  • Dropbox
  • SugarSync
  • Box
  • CampusFood
  • Mozy
  • PhpBB
  • vBulletin
  • Neustálý kontakt
  • iContact
  • ExactTarget
  • Howcast
  • Squidoo

mobilní, pohybliví

  • Yelp
  • Slova s ​​přáteli
  • Foursquare
  • Crystal (tj. Angrybirds)

Phew. To je sotva poškrábání povrchu, vím. Jen to ale ukazuje, že se přihlašujeme k nadměrnému množství služeb. Přispějte, prosím, do tohoto seznamu - zejména těch zjevných, které mi chyběly.

Štítky cloud
Hodnocení
89
Zobrazení
0
Komentáře
YOU MIGHT ALSO LIKE