Violato! Gnosis rivendica la responsabilità per violazione dei dati di Gawker / Lifehacker

Oggi, Lifehacker e Gawker hanno confermato le voci che circolano da sabato pomeriggio: un gruppo di hacker noto come Gnosis ha violato i server di Gawker, raccogliendo oltre 200.000 nomi utente, e-mail e password insieme, secondo il file torrent pubblicato su PirateBay "un altro milione o così facilmente decifrabile" nomi utente e Le password. Lifehacker e il resto dei blog di Gawker, che includono Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin e io9, hanno risposto in modo elegante, pubblicando una risposta completa, schietta e misurata alla sicurezza violazione. Puoi leggere tutto sul destino del tuo account commentatore e su quali azioni dovresti intraprendere Domande frequenti sull'account di commento compromesso di Lifehacker. Per farla breve, se ti sei mai registrato in un sito Gawker o hai commentato un sito Gawker, dovresti cambiare la tua password ora. E non solo la password del tuo account Lifehacker, ma qualsiasi account che utilizza anche le stesse credenziali (

che è una cattiva forma, a proposito). Se hai effettuato l'accesso a un blog Gawker utilizzando Facebook Connect o il tuo account Twitter, le tue credenziali dovrebbero essere al sicuro, secondo Gawker. Tuttavia, un'ondata di account Twitter dirottati che twittano sulla bacca di Acai suggerisce il contrario (sebbene ciò sia dovuto forse agli utenti che hanno lo stesso login e password per Lifehacker del proprio account Twitter).

Se sei ottimizzato sul fatto che questa è la prima volta che senti parlare del compromesso sui dati di Lifehacker, riposa ha assicurato che il team tecnico di Gawker è al suo interno e che attualmente sta ripristinando le password e contattando interessati utenti. Quindi, se non hai ancora sentito Gawker, lo farai presto.

Per quanto riguarda il motivo per cui Gawker è stato violato, sembra che ci sia stata una faida di vecchia data tra Gawker e Gnosis e il loro genere. Nella descrizione del file torrent Gnosis schernisce Gawker, dicendo:

Gli attacchi precedenti contro il bersaglio erano stati derisi, quindi siamo arrivati ​​e abbiamo alzato un po 'la barra. F ### tu stupore, come va per "bambini script"? Il tuo impero è stato compromesso, i tuoi server, il tuo database, gli account online e il codice sorgente sono stati fatti a brandelli! Volevi attenzione, indovina un po ', ce l'hai adesso!

Il riferimento di script kids è probabilmente un'allusione ai commenti di Gawker quando un gruppo di I membri di 4chan hanno tentato di abbattere Gawker dopo che il blog ha demonizzato il gruppo per aver lanciato una campagna concertata di molestie su un membro di YouTube di 11 anni. Un blogger di Gawker ha scritto dei loro tentativi:

Molestie e attacchi di hacker: che modo molto efficace per gli script kiddies in giro / b / oggi per dimostrare che non sono "summerf ###", come i membri senior di 4chan li chiamano, ma umani efficaci e persuasivi che inevitabilmente vinceranno i critici e il resto del mondo ai loro lato. Dorks. Ti stiamo degradando a 3chan per il resto dell'estate.

Gnosis, tuttavia, non rivendica alcuna connessione con 4chan o Anonimo, il gruppo che ha recentemente combattuto contro MasterCard, PayPal e Visa.

Ad ogni modo, si tratta di una buona dose di dramma: sfortunatamente, molti di noi lettori sono stati catturati dal danno collaterale. Semmai, questo dovrebbe servire come promemoria per mantenere sempre password complesse, non usare mai un "maestro" universale password tra account e per essere sicuri di cambiare periodicamente la password, nel caso in cui una di queste violazioni dei dati vada inosservato. Se ti sembra una seccatura, ti consigliamo di controllare un gestore di password, come LastPass, che abbiamo trattato in precedenza nel nostro Elenco di potenza delle estensioni di Google Chrome.

Inoltre, se sei curioso di sapere se la tua email è stata inclusa nel database, ma non vuoi aggrovigliarti con nessuno scaricando torrent da soli, puoi gestire il tuo indirizzo e-mail attraverso un widget messo insieme Ardesia. Personalmente, la mia email non è tornata come compromessa, ma continuerò a cambiare completamente la mia password, nel caso in cui la mia e-mail fosse inclusa tra quei "milioni" circa facilmente decifrabili Le password, che non sembrano essere inclusi nel database di Slate.Aggiornare: sembra che il widget di Slate includa la tua email, anche se la tua password è inclusa in forma crittografata.

Aggiornare: Un paio di segnalazioni di persone che hanno ricevuto e-mail sospette in merito ai loro account Gawker. Probabilmente tentativi di phishing, poiché la versione includeva anche e-mail. ATTENZIONE A QUESTO. Non visitare alcun link da chiunque affermi di essere di Gawker o di uno dei loro blog. Invece, visita direttamente il loro sito e modifica la tua password lì. Ci sono collegamenti in tutto il luogo sulla loro prima pagina, da non perdere.

Aggiornare: Alla ricezione di una notifica via email da Gawker, sembra che io sia effettivamente nei guai, dal momento che ho registrato un account Gawker anni fa con un vecchio indirizzo email. Quindi, questo mi ha fatto pensare: cos'altro mi sono iscritto per anni fa con quella stessa e-mail e password che potrei aver dimenticato? Quindi, per fare jogging sulla mia memoria e sulla tua, creerò un enorme elenco di servizi online a cui potresti aver effettuato la registrazione in passato. Aggiungi a questo elenco se puoi.

Conti master

• Google
• Yahoo!
• Windows Live
• OpenID

E-mail

• Gmail
• Yahoo! posta
• Hotmail
• Windows Live Mail
• Microsoft Exchange
• Zoho Mail
• lavabit
• Hushmail
• Posta AIM
• GMX Mail
• Gawab
• Inbox.com
• FastMail

Finanza / Denaro

(di solito hanno più livelli di sicurezza, ma nel caso ...)

• menta
• accelerare
• Wesabe
• Kiva
• Paypal
• PNC
• Banca degli Stati Uniti
• Quinto terzo
• Huntington National
• Bank of the West
• BBT
• Charles Schwab
• E-Trade
• UBS
• Scoprire
• Inseguire
• HSBC
• ING Direct
• Banca alleata
• Banca d'America
• Wells Fargo
• Capital One
• Prosperare
• Geezeo
• Simplifi
• Playwithvoyant
• CreditKarma
• Fedeltà
• TD Ameritrade

Shopping

• Amazon
• eBay
• Newegg
• Fry
• Woot
• Acquistare
• rifornire in quantità eccessiva
• conca
• Mela

/ News Blog

• Technorati
• NYTimes.com
• Posterous
• National Public Radio, Radio Pubblica

Webmaster / Admin

• Tumblr
• SquareSpace
• Typepad
• WordPress.com
• Blogger
• Vox
• Xanga
• Altri blog self-hosted
  • Drupal
  • Joomla
  • WordPress.org (hai controllato TUTTI i tuoi blog self-hosted?)
• Statcounter
• Chartbeat
• Vai papà
• DirectNIC
• Dotster
• eNom
• Gandi
• Burlone
• Sistemi chiave
• moniker
• Name.com
• Namesecure
• 1and1
• Una piccola arancia
• GatorHost
• BlueHost
• DreamHost

Condivisione di foto

• Flickr
• Skitch
• Photobucket
• dotPhoto
• Snapfish
• Kodak EasyShare
• Fotki
• Picasa
• Webshots
• Cura di connettersi

Social media

• Facebook
• Il mio spazio
• LinkedIn
• Compagne di classe
• Friendster
• Ning
• mi piace
• cinguettio
• HootSuite
• TweetDeck
• FriendFeed

Bookmarking sociale

• Digg
• Delizioso
• StumbleUpon
• Reddit

Chat / Comunicazioni

• Skype
• Adium
• AOL Instant Messenger
• Windows Live Messenger
• Google Chat
• Pidgin
• Meebo

Riunioni / Pianificazione / Gestione progetti

• Tungle.me
• ManyMoon
• fuoco di bivacco
• Campo base
• Andare alla riunione
• Dimdim
• WebEx
• Yugma
• Riunione Zoho
• Vyew

Multimedia

• iTunes
• Netflix
• Youtube
• Metacafe
• Vimeo
• Scribd
• SlideShare

Altro

• Wikipedia
• Dropbox
• SugarSync
• Scatola
• CampusFood
• Mozy
• PhpBB
• vBulletin
• Contatto costante
• iContact
• ExactTarget
• Howcast
• Squidoo

Mobile

• Guaire
• Parole con gli amici
• Foursquare
• Cristallo (cioè Angrybirds)

Uff. Lo sto graffiando a malapena sulla superficie, lo so. Ma dimostra solo che ci iscriviamo per un numero eccessivo di servizi. Per favore, contribuisci a questo elenco, specialmente quelli ovvi che mi sono perso.