Tocat! Gnosis reclamă responsabilitatea pentru încălcarea datelor Gawker / Lifehacker

Astăzi, Lifehacker și Gawker au confirmat zvonurile care circulă începând de sâmbătă după-amiază: un grup de hackeri cunoscut sub numele de Gnosis a încălcat serverele Gawker, recoltând peste 200.000 de nume de utilizator, e-mailuri și parole împreună cu, conform fișierului torrent publicat pe PirateBay, „un număr suplimentar sau atât de ușor de decriptat” nume de utilizator și parole. Lifehacker și restul blogurilor Gawker, care includ Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin și io9, au răspuns la modă, publicând un răspuns cuprinzător, sincer și măsurat la securitate breșe. Puteți citi totul despre soarta contului dvs. de comentatori și ce acțiuni ar trebui să întreprindeți în Lifehacker a compromis întrebările frecvente ale contului. Povestire scurtă, dacă te-ai înregistrat vreodată pe un site Gawker sau ai comentat un site Gawker, ar trebui să îți schimbi parola acum. Și nu doar parola contului dvs. Lifehacker, ci orice cont care utilizează de asemenea aceleași acreditări (

ceea ce este o formă proastă, apropo). Dacă v-ați conectat la un blog Gawker folosind Facebook Connect sau contul dvs. de Twitter, datele de acreditare trebuie să fie în siguranță, potrivit Gawker. Cu toate acestea, o erupție de conturi de Twitter deturnate ar trebui să tweeting despre Acai berry indică spre contrar (deși acest lucru se datorează poate utilizatorilor care au aceeași autentificare și parolă pentru Lifehacker ca și contul lor de Twitter).

Dacă ați modificat că acesta este primul care auziți despre compromisul de date despre Lifehacker, odihniți-vă s-a asigurat că echipa tehnologică Gawker se află pe aceasta, iar în prezent resetează parolele și contactează persoanele afectate utilizatori. Deci, dacă nu ați auzit încă de la Gawker, în curând.

În ceea ce privește motivul pentru care Gawker a fost piratat, se pare că a existat o feudă de lungă durată între Gawker și Gnosis și calitatea lor. În descrierea fișierului torrent Gnosis îl păcălește pe Gawker, spunând:

Atacurile anterioare împotriva țintei au fost batjocorite, așa că am venit și am ridicat puțin bara. F ### tu gawker, cum e asta pentru „script copii”? Imperiul tău a fost compromis, serverele tale, baza de date, conturile online și codul sursă au fost transformate în mărunțișuri! Ați dorit atenție, ghiciți ce, acum o aveți!

Referința pentru copii de scenariu este probabil o aluzie la comentariile lui Gawker în cazul unui grup de Membrii 4can au încercat să-l doboare pe Gawker după ce blogul a demonizat grupul pentru lansarea unei campanii concertate de hărțuire pe un membru YouTube de 11 ani. Un blogger Gawker a scris despre încercările lor:

Atacuri de hărțuire și hack: Ce modalitate foarte eficientă pentru puii de scenă atârnați / b / astăzi pentru a demonstra că nu sunt „summerf ###”, așa cum este Membrii senior 4chan îi numesc, dar oameni eficienți și persuasivi, care vor câștiga inevitabil critici și restul lumii spre latură. Dorks. Vă restituim la 3 canale pentru restul verii.

Totuși, Gnosis nu pretinde nicio legătură cu 4chan sau Anonymous, grupul care a purtat cel mai recent război împotriva MasterCard, PayPal și Visa.

În orice caz, aceasta este o cantitate corectă de dramă - din păcate, mulți dintre noi cititorii au fost prinși în daunele colaterale. Dacă este ceva, acest lucru ar trebui să servească ca un memento emoționant pentru a păstra mereu parole puternice, nu folosiți niciodată un „master” universal parola în conturi și să vă asigurați că vă puteți schimba parola periodic, în cazul în care una dintre aceste încălcări ale datelor merge neobservat. Dacă acest lucru vă pare o problemă, atunci vă recomandăm să consultați un manager de parole, cum ar fi LastPass, pe care l-am acoperit mai devreme în Lista de alimentare a extensiilor Google Chrome.

De asemenea, dacă sunteți curios dacă e-mailul dvs. a fost inclus în baza de date, dar nu doriți să vă confruntați cu nimic business fishy descărcând singur torrentul, puteți rula adresa de e-mail printr-un widget pus la cale de Ardezie. Personal, e-mailul meu nu a revenit la fel de compromis - dar voi schimba toate parolele, doar în cazul în care e-mailul meu a fost inclus printre acele „milioane sau cam” ușor decriptabile parole, care nu par a fi incluse în baza de date a Slate.Actualizați: se pare că widget-ul Slate include adresa dvs. de e-mail, chiar dacă parola este inclusă într-o formă criptată.

Actualizați: Câteva rapoarte despre persoanele care primesc e-mailuri suspecte sunt: ​​conturile lor Gawker. Probabil încercări de phishing, deoarece versiunea a inclus și e-mailuri. VĂ rugăm să aveți grijă de acest lucru. Nu vizitați niciun link de la cineva care pretinde că este de la Gawker sau unul dintre blogurile lor. În schimb, vizitați site-ul lor direct și schimbați parola acolo. Pe prima pagină există link-uri peste tot, nu vă puteți rata.

Actualizați: La primirea unei notificări prin e-mail de la Gawker, se pare că de fapt am probleme, de când m-am înscris cu un cont Gawker acum ani cu o adresă de e-mail veche. Deci, asta m-a gândit: ce altceva m-am înscris acum ani cu aceleași email și parolă pe care poate le-am uitat? Așadar, pentru a joga memoria mea și a ta, o să creez o listă masivă de servicii online la care s-ar putea să te înscrii în trecut. Vă rugăm să adăugați la această listă dacă puteți.

Conturi de master

• Google
• Yahoo!
• Windows Live
• OpenID

E-mail

• Gmail
• Yahoo! Poștă
• Hotmail
• Windows Live Mail
• Microsoft Exchange
• Zoho Mail
• lavabit
• HushMail
• AIM Mail
• Poșta GMX
• Gawab
• Inbox.com
• FastMail

Finanțe / Bani

(au de obicei mai multe straturi de securitate, dar doar în caz că)

• Mentă
• Iute
• Wesabe
• Kiva
• Paypal
• CNP-ul
• Banca SUA
• Al cincilea al treilea
• Huntington National
• Banca Occidentului
• BBT
• Charles Schwab
• E-Trade
• UBS
• Descoperi
• urmarire
• HSBC
• ING Direct
• Aliat Bank
• banca Americii
• fântâni Fargo
• Capital One
• Prospera
• Geezeo
• simplifi
• Playwithvoyant
• CreditKarma
• Fidelitate
• TD Ameritrade

Cumpărături

• Amazon
• eBay
• Newegg
• Fry
• woot
• Cumpără
• Suprastoc
• vâlcea
• măr

Blog-uri / Noutăți

• Technorati
• NYTimes.com
• Posterous
• NPR

Webmaster / Admin

• Tumblr
• Squarespace
• TypePad
• WordPress.com
• Blogger
• Vox
• Xanga
• Alte bloguri găzduite de sine
  • Drupal
  • Joomla
  • WordPress.org (ați verificat TOATE blogurile dvs. self-hosting?)
• StatCounter
• ChartBeat
• Hai tăticu
• DirectNIC
• Dotster
• Enom
• Gandi
• mucalit
• Sisteme cheie
• intitulare
• Name.com
• Namesecure
• 1and1
• O portocală mică
• GatorHost
• BlueHost
• DreamHost

photosharing

• Flickr
• Skitch
• Photobucket
• DotPhoto
• Snapfish
• Kodak EasyShare
• fotki
• Picasa
• Webshots
• Grija de conectare

Social Media

• Facebook
• Spatiul meu
• LinkedIn
• Colegi de clasa
• Friendster
• Ning
• imi place
• Stare de nervozitate
• HootSuite
• TweetDeck
• FriendFeed

Marcaj social

• Digg
• Delicios
• A da peste
• Reddit

Chat / Comunicații

• Skype
• Adium
• AOL Instant Messenger
• Windows Live Messenger
• Chat Google
• limba engleză stricată
• meebo

Întâlniri / Planificare / Management de proiect

• Tungle.me
• ManyMoon
• Foc de tabără
• Tabăra de bază
• Mergi la sedinta
• Dimdim
• WebEx
• Yugma
• Întâlnire Zoho
• Vyew

Multimedia

• iTunes
• Netflix
• YouTube
• Metacafe
• Vimeo
• Scribd
• SlideShare

Alte

• Wikipedia
• dropbox
• SugarSync
• Cutie
• CampusFood
• Mozy
• PhpBB
• vBulletin
• Contact constant
• iContact
• ExactTarget
• Howcast
• Squidoo

Mobil

• Scheunat
• Cuvinte cu prietenii
• pătrat
• Cristal (adică Angrybirds)

Pfiu. Știu că abia zgârie suprafața. Dar trebuie doar să arătăm că ne înscriem la o cantitate nejustificată de servicii. Vă rugăm să contribuiți la această listă - în special cele evidente de care mi-am lipsit.