Hackad! Gnosis gör anspråk på ansvar för dataöverträdelse av Gawker / Lifehacker

Lösenord Säkerhet Google Krom Hackare   /   by admin   /   March 18, 2020

Lifehacker och Gawker hackad av Gnosis

Idag bekräftade Lifehacker och Gawker rykten som har cirkulerat sedan lördag eftermiddag: en hackergrupp känd som Gnosis har kränkt Gawkers servrar och skördat över 200 000 användarnamn, e-postmeddelanden och lösenord tillsammans med, enligt torrentfilen som publicerades på PirateBay "ytterligare en miljon eller så lätt dekrypterbar" användarnamn och lösenord. Lifehacker och resten av Gawker-bloggarna, som inkluderar Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin och io9, har svarat på stilfullt sätt och publicerat ett omfattande, uppriktigt och uppmätt svar på säkerheten brott. Du kan läsa allt om ditt kommentars konto öde och vilka åtgärder du bör vidta i Lifehacker komprometterade FAQ-kommentarer på konto. Lång historia kort, om du någonsin har registrerat dig på en Gawker-webbplats eller kommenterat en Gawker-webbplats, bör du ändra ditt lösenord nu. Och inte bara ditt lösenord för Lifehacker-kontot, utan alla konton som också använder samma referenser (

vilket är förresten dålig form). Om du loggade in på en Gawker-blogg med Facebook Connect eller ditt Twitter-konto, bör dina referenser vara säkra, enligt Gawker. Men ett utslag av kapade Twitter-konton som tweetade om Acai-bär antyder motsatsen (även om detta kanske beror på att användare har samma inloggning och lösenord för Lifehacker som deras Twitter-konto).

Om du har justerat att det här är det första du hör om LifeHacker-datakompromissen, vila försäkrade om att Gawker teknikgrupp är på det och för närvarande återställer lösenord och kontaktar berörda användare. Så om du inte hört något från Gawker ännu, kommer du snart.

När det gäller varför Gawker hackades verkar det som om det har funnits en långvarig fejd mellan Gawker och Gnosis och deras svårigheter. I beskrivningen av torrentfilen Gnosis väcker Gawker och säger:

Tidigare attacker mot målet hånades, så vi kom med och höjde baren lite. F ### du gawker, hur är det här för "manusbarn"? Ditt imperium har äventyrats, dina servrar, din databas, onlinekonton och sourcecode har alla rivits till strimlor! Du ville ha uppmärksamhet, gissa vad, du har det nu!

Hänvisningen till manusbarnen är sannolikt en antydning till Gawkers kommentarer när en grupp av 4 chan-medlemmar försökte föra ner Gawker efter att bloggen demoniserade gruppen för att ha startat en samordnad trakasseringskampanj på en 11-årig YouTube-medlem. En Gawker-bloggare skrev om sina försök:

Trakasserier och hackattacker: Vilket ett mycket effektivt sätt för manus-barn som hänger runt / b / idag att bevisa att de inte är "sommar ###," som senior 4chan-medlemmar kallar dem, men effektiva och övertygande människor som oundvikligen kommer att vinna kritiker och resten av världen över till sina sida. Dorks. Vi tar dig till 3chan resten av sommaren.

Gnosis påstår emellertid ingen anknytning till 4chan eller Anonymous, den grupp som senast ledde krig mot MasterCard, PayPal och Visa.

I vilket fall som helst är detta en hel del drama - tyvärr har många av oss läsare fångats i säkerhetsskadorna. Om något, bör detta fungera som en omrörande påminnelse om att alltid ha starka lösenord, använd aldrig en universell "master" lösenord över konton och se till att du ändrar ditt lösenord med jämna mellanrum, om ett av dessa dataintrång går obemärkt. Om detta verkar vara ett problem för dig, rekommenderar vi att du checkar ut en lösenordshanterare, till exempel LastPass, som vi behandlade tidigare i vår Strömlista för Google Chrome Extensions.

Om du är nyfiken på om ditt e-postmeddelande inkluderades i databasen, men inte vill trassla med något fiskig verksamhet genom att ladda ner torrenten själv, du kan köra din e-postadress via en widget sammansatt av Skiffer. Personligen kom min e-postmeddelande inte tillbaka som komprometterad - men jag kommer ändå att ändra allt mitt lösenord, i fall mitt e-postmeddelande inkluderades bland de "miljoner eller så" som lätt kan dekrypteras lösenord, som inte verkar inkluderas i Slates databas.Uppdatering: det verkar som att Slate's widget inkluderar din e-post, även om ditt lösenord ingår i krypterad form.

Uppdatering: Ett par rapporterar om personer som får misstänkta e-postmeddelanden: deras Gawker-konton. Förmodligen phishing-försök, eftersom utgåvan inkluderade e-postmeddelanden också. VARNING OCH DETTA. Besök inte några länkar från någon som påstår sig komma från Gawker eller någon av deras bloggar. Besök istället deras webbplats direkt och ändra ditt lösenord där. Det finns länkar överallt på deras första sida, du kan inte missa det.

Uppdatering: När jag fått ett e-postmeddelande från Gawker verkar det som om jag faktiskt har problem, eftersom jag för år sedan registrerade mig för ett Gawker-konto med en gammal e-postadress. Så det fick mig att tänka: vad har jag registrerat mig för flera år sedan med samma e-post och lösenord som jag kanske har glömt bort? Så för att jogga mitt minne och ditt, kommer jag att skapa en massiv lista över onlinetjänster som du kanske har registrerat dig tidigare. Lägg till denna lista om du kan.

Masterkonton

  • Google
  • Yahoo!
  • Windows Live
  • OpenID

E-post

  • Gmail
  • Yahoo! Post
  • Hotmail
  • Windows Live Mail
  • Microsoft Exchange
  • Zoho Mail
  • Lavabit
  • HUSHMAIL
  • AIM Mail
  • GMX Mail
  • Gawab
  • Inbox.com
  • Fastmail

Ekonomi / Money

(har vanligtvis flera säkerhetslager, men bara i fall ...)

  • Mynta
  • Påskynda
  • Wesabe
  • Kiva
  • Paypal
  • PNC
  • U.S. Bank
  • Femte tredje
  • Huntington National
  • Västbanken
  • BBT
  • Charles Schwab
  • E-handel
  • UBS
  • Upptäck
  • jaga
  • HSBC
  • ING Direct
  • Allied Bank
  • amerikanska banken
  • Wells Fargo
  • Kapitel ett
  • Frodas
  • Geezeo
  • Simplifi
  • Playwithvoyant
  • CreditKarma
  • Trohet
  • TD Ameritrade

Handla

  • Amazon
  • eBay
  • Newegg
  • Fry s
  • Woot
  • köpa
  • Overstock
  • Dell
  • Äpple

Bloggar / News

  • Technorati
  • NYTimes.com
  • posterous
  • NPR

Webmaster / Admin

  • tumblr
  • Squarespace
  • Typepad
  • WordPress.com
  • Blogger
  • Vox
  • Xanga
  • Andra självhostade bloggar
    • Drupal
    • Joomla
    • WordPress.org (kontrollerade du ALLA bloggar med egen värd?)
  • Statcounter
  • ChartBeat
  • Kör pappa
  • directNIC
  • Dotster
  • eNom
  • Gandi
  • Joker
  • Nyckelsystem
  • Öknamn
  • Name.com
  • Namesecure
  • 1and1
  • En liten apelsin
  • GatorHost
  • Bluehost
  • Dream

Foto delning

  • Flickr
  • Skitch
  • Photobucket
  • DotPhoto
  • Snapfish
  • Kodak EasyShare
  • Fotki
  • Picasa
  • webshots
  • Omsorg för att ansluta

Sociala media

  • Facebook
  • Mitt utrymme
  • Linkedin
  • Klasskamrater
  • Friendster
  • Ning
  • jag gillar
  • Twitter
  • HootSuite
  • TweetDeck
  • Friend

Social bokmärke

  • Digg
  • Utsökt
  • StumbleUpon
  • Reddit

Chatt / kommunikation

  • Skype
  • Adium
  • AOL Instant Messenger
  • Windows Live Messenger
  • Google Chat
  • Pidgin
  • Meebo

Möten / schemaläggning / projektledning

  • Tungle.me
  • ManyMoon
  • Campfire
  • Basläger
  • Gå till möte
  • Dimdim
  • WebEx
  • Yugma
  • Zoho-mötet
  • Vyew

Multimedia

  • iTunes
  • Netflix
  • Youtube
  • Metacafe
  • Vimeo
  • Scribd
  • Slideshare

Övrig

  • Wikipedia
  • Dropbox
  • SugarSync
  • Låda
  • CampusFood
  • Mozy
  • PhpBB
  • vBulletin
  • Konstant kontakt
  • iContact
  • ExactTarget
  • Howcast
  • Squidoo

Mobil

  • Gläfsa
  • Ord med vänner
  • Foursquare
  • Kristall (dvs Angrybirds)

Phew. Det är knappt repor på ytan, jag vet. Men det visar bara att vi registrerar oss för en överdriven mängd tjänster. Vänligen bidra till denna lista - särskilt de uppenbara som jag saknade.

Tags moln
Gradering
89
Visningar
0
Kommentarer
YOU MIGHT ALSO LIKE