Nulaužė! „Gnosis“ teigia, kad atsako už „Gawker“ / „Lifehacker“ duomenų pažeidimus

Šiandien „Lifehacker“ ir „Gawker“ patvirtino gandus, kurie sklinda nuo šeštadienio popietės: įsilaužėlių grupė, žinoma kaip „Gnosis“, pažeidė „Gawker“ serverius ir nuėmė derlių daugiau nei 200 000 vartotojo vardų, el. pašto adresų ir slaptažodžių kartu su „Torrent“ failu, paskelbtu „PirateBay“, „papildomas milijonas arba taip lengvai iššifruojami“ vartotojo vardai ir slaptažodžiai. „Lifehacker“ ir likusius „Gawker“ tinklaraščius, kuriuose yra „Fleshbot“, „Jezebel“, „Gizmodo“, „Jalopnik“, „Jezebel“, „Kotaku“, „Lifehacker“, „ „Deadspin“ ir „io9“ atsakė madingai, paskelbdami išsamų, nuoširdų ir apgalvotą atsakymą į saugumą. pažeidimas. Galite perskaityti viską apie savo komentatoriaus likimą ir veiksmus, kurių turėtumėte imtis „Lifehacker“ uždraudė komentuoti paskyros DUK. Trumpas pasakojimas: jei jūs kada nors esate užsiregistravęs „Gawker“ svetainėje ar pakomentavote „Gawker“ svetainėje, turėtumėte pakeisti slaptažodį dabar. Ir ne tik jūsų „Lifehacker“ paskyros slaptažodį, bet ir bet kurią paskyrą, kurioje naudojami tie patys kredencialai (

kuri, beje, yra blogos formos). Jei prisijungėte prie „Gawker“ tinklaraščio naudodamiesi „Facebook Connect“ ar „Twitter“ paskyra, jūsų duomenys turėtų būti saugūs, teigia „Gawker“. Tačiau užgrobtų „Twitter“ paskyrų bėrimas, kuriame tvitinama apie „Acai uogų“ užuominas į priešingą pusę (nors tai gali būti dėl to, kad vartotojai turi tą patį „Lifehacker“ prisijungimo vardą ir slaptažodį kaip ir savo „Twitter“ paskyroje).

Jei esate pažadėję, kad tai pirmas, kurį girdite apie „Lifehacker“ duomenų kompromisą, pailsėkite patikino, kad joje dirba „Gawker tech“ komanda ir šiuo metu iš naujo nustato slaptažodžius ir susisiekia su paveiktais asmenimis vartotojų. Taigi, jei dar negirdėjote iš „Gawker“, greitai sužinosite.

Dėl to, kodėl „Gawker“ buvo nulaužtas, atrodo, kad tarp „Gawker“ ir „Gnosis“ bei jų bruožų jau seniai vyravo įkarštis. Torrent failo aprašyme „Gnosis“ gundo Gawkerį sakydamas:

Ankstesnės atakos prieš taikinį buvo tyčiojamos, todėl priėjome ir šiek tiek pakėlėme juostą. F ### jūs, mėgėjas, kaip tai reiškia „scenarijaus vaikams“? Jūsų imperija buvo pažeista, visi jūsų serveriai, duomenų bazės, internetinės paskyros ir šaltinio kodas yra sutrinti! Norėjote dėmesio, gerai atspėkite, ką jau turite!

Skripto nuoroda vaikams greičiausiai yra aliuzija į „Gawker“ komentarus, kai grupei priklauso 4chanų nariai bandė nuleisti Gawkerį po to, kai tinklaraštis demonizavo grupę, kad ji pradėjo suderintą priekabiavimo kampaniją prieš 11 metų „YouTube“ narį. „Gawker“ tinklaraštininkas rašė apie jų bandymus:

Priekabiavimas ir įsilaužimo priepuoliai: koks yra labai efektyvus būdas scenarijaus vaikams, kurie kabinasi / b / šiandien, įrodyti, kad jie nėra „summerf ###“, kaip vyresnio amžiaus 4chanų nariai juos vadina, tačiau veiksmingi ir įtikinami žmonės, kurie neišvengiamai nugalės kritikus ir likusį pasaulį savo pusėje. Dorkai. Mes mokysime jus likti vasarai iki 3chanų.

Tačiau „Gnosis“ tvirtina nesiejantis su „4chan“ ar „Anonymous“ - grupe, kuri pastaruoju metu kariavo prieš „MasterCard“, „PayPal“ ir „Visa“.

Bet kokiu atveju tai yra gana daug dramų - deja, daugelis iš mūsų skaitytojų buvo sugauti dėl papildomos žalos. Jei kas, tai turėtų paskatinti priminti, kad visada turėkite tvirtus slaptažodžius, niekada nenaudokite universalaus „pagrindinio“ slaptažodį visose paskyrose ir būtinai periodiškai keiskite slaptažodį, jei įvyktų vienas iš šių duomenų pažeidimų nepastebėtas. Jei jums tai atrodo kaip vargas, tada rekomenduojame apsilankyti slaptažodžių tvarkytuve, tokiame kaip „LastPass“, kurį anksčiau apžvelgėme „Google Chrome“ plėtinių maitinimo sąrašas.

Be to, jei jums įdomu, ar jūsų el. Paštas buvo įtrauktas į duomenų bazę, bet nenorite susilieti su žuvų verslas, atsisiųsdamas „torrent“, galite paleisti savo el. pašto adresą naudodamiesi valdikliu Šiferis. Asmeniškai mano el. Paštas negrįžo kaip kompromituotas, tačiau aš vis tiek pakeisiu visus savo el slaptažodžius, tik tuo atveju, jei mano el. paštas buvo įtrauktas į tuos „milijonus ar panašiai“, kuriuos lengvai galima iššifruoti slaptažodžiai, kurios neatrodo įtrauktos į skalūno duomenų bazę.Atnaujinti: atrodo, kad „Šiferio“ valdiklyje yra jūsų el. pašto adresas, net jei slaptažodis yra užšifruotas.

Atnaujinti: Pora pranešimų apie žmones, gaunančius įtartinus el. Laiškus: jų „Gawker“ paskyros. Tikriausiai sukčiavimo bandymai, nes leidime taip pat buvo el. Laiškų. PRAŠOME ŠIOS. Apsilankykite jokiose nuorodose iš tų, kurie tvirtina esantys iš „Gawker“ ar vieno iš jų tinklaraščių. Geriau apsilankykite jų svetainėje ir pakeiskite ten slaptažodį. Jų pagrindiniame puslapyje visur yra nuorodų, jų negalima praleisti.

Atnaujinti: Gavus el. Laišką iš „Gawker“ paaiškėja, kad iš tikrųjų turiu problemų, nes prieš kelerius metus prisiregistravau „Gawker“ paskyroje naudodamas seną el. Pašto adresą. Taigi, tai privertė susimąstyti: ką dar prieš metus pasirašiau naudodamas tą patį el. Pašto adresą ir slaptažodį, apie kuriuos galbūt pamiršau? Taigi, norėdamas išsaugoti savo ir jūsų atmintį, aš sukursiu didžiulį internetinių paslaugų, kurias galbūt esate prisijungę anksčiau, sąrašą. Jei galite, pridėkite prie šio sąrašo.

Pagrindinės sąskaitos

• „Google“
• „Yahoo!“
• „Windows Live“
• „OpenID“

Pašto adresą

• „Gmail“
• „Yahoo!“ Paštas
• „Hotmail“
• „Windows Live Mail“
• „Microsoft Exchange“
• „Zoho Mail“
• Lavabitas
• „Hushmail“
• AIM paštas
• „GMX Mail“
• Gavabas
• „Inbox.com“
• „FastMail“

Finansai / pinigai

(paprastai turi kelis saugos sluoksnius, bet tik tuo atveju ...)

• Monetų kalykla
• Quicken
• Wesabe
• Kiva
• „Paypal“
• PNC
• JAV bankas
• Penktasis trečiasis
• Huntingtono nacionalinis
• Vakarų bankas
• BBT
• Charlesas Schwabas
• El. Prekyba
• UBS
• Atrasti
• Vytis
• HSBC
• „ING Direct“
• Sąjungininkų bankas
• Amerikos bankas
• Wells Fargo
• „Capital One“
• Klestėti
• Geezeo
• Paprasčiau
• Žaisti su vyru
• „CreditKarma“
• ištikimybė
• TD „Ameritrade“

Apsipirkimas

• „Amazon“
• „eBay“
• Newegg
• Fry’s
• Vargas
• Pirkite
• Negabaritinis
• Dell
• „Apple“

Dienoraščiai / Naujienos

• „Technorati“
• NYTimes.com
• Postilė
• NPR

Žiniatinklio valdytojas / administratorius

• Tumblr
• „SquareSpace“
• „Typepad“
• „WordPress.com“
• Tinklaraštininkas
• Vox
• Ksanga
• Kiti savarankiškai laikomi tinklaraščiai
  • Drupalis
  • Joomla
  • WordPress.org (ar patikrinote VISUS savo priglobtus tinklaraščius?)
• Statcounter
• „ChartBeat“
• Varyk Tėti
• „DirectNIC“
• Taškinis
• enom
• Gandi
• Džokeris
• Pagrindinės sistemos
• Monikeris
• Vardas.com
• „NameSecure“
• 1and1
• Mažas apelsinas
• „GatorHost“
• „BlueHost“
• „DreamHost“

Nuotraukų bendrinimas

• Flickr
• Skitch
• Photobucket
• „DotPhoto“
• Snapfish
• „Kodak EasyShare“
• Fotki
• „Picasa“
• Tinklalapiai
• Priežiūra prisijungti

Socialinė žiniasklaida

• Facebook
• Mano erdvė
• „LinkedIn“
• Klasės draugai
• Friendster
• Ning
• man patinka
• „Twitter“
• „HootSuite“
• „TweetDeck“
• Draugų tiekimas

Socialinis žymėjimas

• Digg
• Skanus
• „StumbleUpon“
• Reddit

Pokalbis / Ryšiai

• „Skype“
• Adiumas
• „AOL Instant Messenger“
• „Windows Live Messenger“
• „Google“ pokalbis
• Pidginas
• Meebo

Susitikimai / planavimas / projektų valdymas

• Tungle.me
• ManyMoon
• Laužavietė
• Bazinė stovyklavietė
• „GotoMeeting“
• Dimdimas
• „WebEx“
• Yugma
• Zoho susitikimas
• Vaivas

Multimedija

• „iTunes“
• „Netflix“
• „YouTube“
• Metakavinė
• Vimeo
• Rašytas
• „SlideShare“

Kiti

• Vikipedija
• „Dropbox“
• „SugarSync“
• Dėžė
• „CampusFood“
• Mozy
• PhpBB
• vBulletin
• Nuolatinis kontaktas
• „iContact“
• „ExactTarget“
• Howcast
• Squidoo

Mobilus

• „Yelp“
• Žodžiai su draugais
• Ketvertukas
• Krištolo (y., Angrybirds)

Phew. Aš žinau, kad tai vos subraižė paviršių. Bet tai tik parodo, kad mes pasirašome per daug paslaugų. Prašau prisidėti prie šio sąrašo, ypač akivaizdžių, kuriuos praleidau.