Hakkeroitu! Gnosis väittää vastuun Gawker / Lifehacker Data Breach -vastuusta
Tänään Lifehacker ja Gawker vahvistivat huhuja, jotka ovat kiertäneet lauantaina iltapäivästä lähtien: Gnosiin kutsuttu hakkeriryhmä on rikkonut Gawkerin palvelimia, keräämällä yli 200 000 käyttäjänimeä, sähköposteja ja salasanoja mukaan PirateBay: n torrent-tiedoston mukaan "vielä miljoona tai niin helposti defryptable "käyttäjätunnukset ja salasanat. Lifehacker ja muut Gawker-blogit, joissa on mukana Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin ja io9, ovat vastanneet tyylikkäästi ja lähettivät kattavan, rehellisen ja mitatun vastauksen turvallisuusrikkomukseen. Voit lukea kommenttitietojesi kohtalosta ja mitä toimia sinun pitäisi tehdä Lifehackerissa, joka on vaarantanut kommentointitilin FAQ. Pitkä tarina lyhyt, jos olet koskaan rekisteröitynyt Gawkerin sivustoon tai kommentoinut Gawkerin sivustoa, sinun on vaihdettava salasanasi nyt. Etkä vain Lifehacker-tilisi salasanaa, vaan kaikkia tiliä, jotka käyttävät samoja tunnistetietoja ( mikä on huonosti lomaketta ). Jos kirjaudut sisään Gawker-blogiin Facebook Connect tai Twitter-tilisi kautta, sinun valtakirjasi on oltava turvallisia Gawkerin mukaan. Acai-marjan vihjeen päinvastoin ( vaikka tämä johtuu ehkä siitä, että käyttäjät, joilla on sama kirjautumislomake ja salasana Lifehackerille kuin heidän Twitter-tilinsä ), ovat silti hermostuneita Twitter-tilejä .
Jos olet hämmästynyt, että tämä on ensimmäinen, josta kuuntelet Lifehackerin tietojen kompromisseja, voit olla varma, että Gawkerin tekninen tiimi on päällä ja parhaillaan palauttaa salasanat ja ottaa yhteyttä kyseisiin käyttäjiin. Joten, jos et ole kuullut Gawkerista vielä, tulet pian.
Mitä tulee Gawkerin hakkerointiin, näyttää siltä, että Gawkerin ja Gnosiksen välillä on ollut pitkäaikainen petos. Torrent-tiedostossa Gnosis taistelee Gawkeria sanomalla:
Aikaisemmat hyökkäykset tavoitea vastaan pilkattiin, joten tulimme pitkin ja kohotimme baarin hieman. F ### you gawker, hows tämä "script kids" varten? Sinun valtakuntasi on vaarantunut, palvelimesi, tietokannasi, online-tilisi ja lähdekoodisi on kaatunut kaikkialle! Haluat huomion, arvaa mitä, sinulla on nyt!
Käsikirjoitusvihjeiden viittaus on todennäköisesti viittaus Gawkerin kommentteihin, kun 4chan-jäsenen ryhmä pyrki tuomaan Gawkerin alas sen jälkeen, kun blogi demonisoinut ryhmää käynnistääkseen yhteistoimintaisen häirinnän kampanjan 11-vuotisen YouTube-jäsenen kanssa. Gawkerin bloggaaja kirjoitti yrityksestään:
Häirinnän ja hyökkäyksen hyökkäykset: Mikä on erittäin tehokas tapa, että käsikirjoituskengät roikkuvat ympäri maailmaa osoittaakseen, että ne eivät ole "summerf ###", koska vanhempi jäseniä kutsuu heitä, mutta tehokkaita ja vakuuttavia ihmisiä, jotka väistämättä voittavat kriitikot ja muualla maailmassa heidän puolelleen. Dorks. Olemme laskemassa sinut 3chan loppukesästä.
Gnosis ei kuitenkaan väitä mitään yhteyttä 4chan tai Anonyymiin, joka äskettäin kävi sotaa MasterCardia, PayPalia ja Visaia vastaan.
Joka tapauksessa tämä on melko paljon draamaa - valitettavasti monet meistä lukijat ovat joutuneet vakuusvahinkoihin. Jos näin on, sen pitäisi toimia sekoittavana muistutuksena pitämään aina vahvoja salasanoja, koskaan käyttämään yleistä "master" -salasanaa eri tileillä ja muuttamaan salasanasi säännöllisesti, jos jompikumpi näistä tietomurtoista jää huomaamatta. Jos tämä näyttää sinulle hämmentyneeltä, suosittelemme salasanakehittäjän, kuten LastPassin, tarkistamista, jota aiemmin käsiteltiin Google Chrome -laajennusten tehokäytössä.
Lisäksi, jos olet utelias, onko sähköpostiosoitteesi sisällytetty tietokantaan, mutta et halua sekaantua mihinkään liiketoimintaan lataamalla torrent itse, voit käyttää sähköpostiosoitettasi Slate-työkalulla. Henkilökohtaisesti sähköpostiosoitteeni ei tullut uudelleen kompromisseiksi, mutta muutan salasanoitani, jos sähköpostiosoitteeni on sisällytetty niihin "miljoonaan" helposti salattaviin salasanoihin, jotka eivät näytä olevan sisällytetään Slate-tietokantaan. Päivitys: näyttää siltä, että Slate-widget sisältää sähköpostiosoitteesi, vaikka salasanasi sisältyisi salattuun lomakkeeseen.
Päivitys : pari raporttia ihmisistä, jotka saavat epäilyttäviä sähköpostiviestejä uudelleen: heidän Gawker-tilinsä. Luultavasti phishing-yrityksiä, koska julkaisu sisältää myös sähköpostiviestejä. Pidä huolta tästä. Älä käy linkkejä kenenkään kanssa, joka väittää olevansa Gawker tai joku heidän blogistaan. Sen sijaan vierailla suoraan sivustoon ja muuta salasanaasi siellä. Etusivulla on linkkejä kaikkialla paikan päällä, et voi jättää sitä huomiotta.
Päivitys: Saatuaan sähköpostiviestin Gawkerilta, näyttää siltä, että olen todella pulassa, koska olen kirjautunut Gawker-tiliin vuosia sitten vanhalla sähköpostiosoitteella. Joten se sai minut ajattelemaan: mitä muuta olen allekirjoittanut vuosia sitten samalla sähköpostilla ja salasanalla, jonka voisin olla unohtanut? Joten, jotta voisin muistuttaa muistini ja sinun, aion luoda massiivisen luettelon online-palvelusta, jonka olette aikaisemmin rekisteröitynyt. Lisää tähän luetteloon, jos voit.
Päätilit
- Yahoo!
- Windows Live
- OpenID
Sähköposti
- gmail
- Yahoo! posti
- hotmail
- Windows Live Mail
- Microsoft Exchange
- Zoho Mail
- Lavabit
- Hushmail
- AIM Mail
- GMX Mail
- Gawab
- Inbox.com
- FastMail
Rahoitus / Raha
( yleensä on useita turvallisuuden tasoja, mutta vain siinä tapauksessa ... )
- Minttu
- Nopeuttaa
- Wesabe
- Kiva
- Paypal
- PNC
- US Bank
- Viides kolmas
- Huntington National
- West Bank
- BBT
- Charles Schwab
- E-kauppa
- UBS
- Tutustu
- ajaa takaa
- HSBC
- ING Direct
- Allied Bank
- Amerikan pankki
- Wells Fargo
- Capital One
- Kukoistaa
- Geezeo
- Simplifi
- Playwithvoyant
- CreditKarma
- tarkkuus
- TD Ameritrade
ostokset
- Amazon
- eBay
- NewEgg
- Fry
- woot
- Ostaa
- overstock
- notko
- Omena
Blogit / Uutiset
- Technorati
- NYTimes.com
- Posterous
- NPR
Webmaster / Admin
- Tumblr
- Squarespace
- TypePad
- WordPress.com
- Blogger
- vox
- Xanga
- Muut itsenäiset blogit
- Drupal
- Joomla
- WordPress.org (tarkistitko KAIKKI itsesi isännöity blogeja?)
- StatCounter
- ChartBeat
- Hyvä isä
- DirectNIC
- Dotster
- eNom
- Gandi
- Jokeri
- Key Systems
- Moniker
- Name.com
- Verkkotunnus
- 1and1
- Pieni oranssi
- GatorHost
- BlueHost
- DreamHost
PhotoSharing
- Flickr
- Skitch
- Photobucket
- DotPhoto
- Snapfish
- Kodak EasyShare
- Fotki
- Picasa
- Webshots
- Hoito yhdistää
Sosiaalinen media
- Tilani
- luokkatoverit
- Ystävykset
- Ning
- minä pidän
- Viserrys
- HootSuite
- TweetDeck
- FriendFeed
Sosiaalinen kirjanmerkit
- Digg
- Herkullinen
- Törmätä
Chat / Viestintä
- skype
- Adium
- AOL Instant Messenger
- Windows Live Messenger
- Google Chat
- pidginkieli
- meebo
Kokoukset / ajoitus / projektinhallinta
- Tungle.me
- ManyMoon
- Nuotio
- Basecamp
- Mennä tapaamiseen
- Dimdim
- WebEx
- Yugma
- Zoho Meeting
- Vyew
Multimedia
- iTunes
- Netflix
- YouTube
- metacafe
- Vimeo
- Scribd
- SlideShare
muut
- wikipedia
- Dropbox
- SugarSync
- Laatikko
- CampusFood
- Mozy
- PhpBB
- vBulletin
- Jatkuva yhteys
- iContact
- ExactTarget
- Howcast
- squidoo
mobile
- Älähtää
- Sanat ystävien kanssa
- luja
- Crystal ( eli Angrybirds )
Huh huh. Se on tuskin naarmuuntunut pinta, tiedän. Mutta se menee vain osoittamaan, että kirjaudumme liian monille palveluille. Osallistu tähän luetteloon - etenkin ilmeisimpiin, joita minulla oli.