Взломан! Gnosis заявляет об ответственности за нарушение данных Gawker / Lifehacker

Сегодня Lifehacker и Gawker подтвердили слухи, циркулирующие с субботнего дня: хакерская группа, известная как Gnosis, взломала серверы Gawker, собирая более 200 000 имен пользователей, адресов электронной почты и паролей, а также, в соответствии с торрент-файлом, размещенным на PirateBay, «дополнительные миллионы или легко расшифровываемые» имена пользователей и пароли. Lifehacker и остальные блоги Gawker, в которые входят Флешбот, Иезавель, Гизмодо, Ялопник, Иезавель, Котаку, Lifehacker, Deadspin и io9, ответили классно, опубликовав всеобъемлющий, откровенный и взвешенный ответ безопасности прорвать. Вы можете прочитать все о судьбе своего аккаунта Commenter и какие действия вы должны предпринять в Lifehacker скомпрометировал комментирующий аккаунт FAQ. Короче говоря, если вы когда-либо регистрировались на сайте Gawker или комментировали сайт Gawker, вам следует сменить пароль сейчас. И не только пароль вашей учетной записи Lifehacker, но любая учетная запись, которая также использует те же учетные данные (

кстати, это дурной тон). Если вы вошли в блог Gawker с помощью Facebook Connect или своей учетной записи Twitter, ваши учетные данные должны быть в безопасности, согласно Gawker. Тем не менее, множество взломанных аккаунтов в Твиттере, которые пишут о Acai Berry, намекают на обратное (хотя, возможно, это связано с тем, что пользователи имеют тот же логин и пароль для Lifehacker, что и их учетная запись Twitter).

Если вы заметили, что вы впервые слышите о компрометации данных Lifehacker, заверил, что техническая команда Gawker находится в нем, и в настоящее время сбрасывает пароли и связывается с пострадавшими пользователи. Так что, если вы еще не слышали от Gawker, вы скоро будете.

Что касается того, почему Gawker был взломан, похоже, что между Gawker и Gnosis и их родом существует давняя вражда. В описании торрент-файла Гнозис издевается над Гоукером, говоря:

Предыдущие атаки на цель были насмешливыми, поэтому мы подошли и немного подняли планку. F ### ты gawker, как это для "сценаристов"? Ваша империя была скомпрометирована, Ваши серверы, Ваша база данных, Онлайн-аккаунты и исходный код - все в клочья! Вы хотели внимания, угадайте, что, вы получили это сейчас!

Подсказка детей сценария, скорее всего, является намеком на комментарии Гоукера, когда группа Члены 4chan попытались сбить Gawker после того, как блог демонизировал группу за начало согласованной кампании преследования 11-летнего участника YouTube. Блогер Gawker написал о своих попытках:

Преследования и хакерские атаки: Какой очень эффективный способ для детишек-сценаристов, бродящих вокруг / b / сегодня, доказать, что они не «summerf ###», так как Их называют старшими членами 4chan, но эффективными и убедительными людьми, которые неизбежно привлекут критиков и остальной мир к своим боковая сторона. Dorks. Мы понижаем вас до 3chan до конца лета.

Gnosis, однако, не претендует на связь с 4chan или Anonymous, группой, которая в последнее время вела войну против MasterCard, PayPal и Visa.

В любом случае, это довольно драматично - к сожалению, многие из нас, читателей, попали в побочный ущерб. Во всяком случае, это должно послужить вдохновляющим напоминанием о том, чтобы всегда хранить надежные пароли, никогда не используйте универсальный «мастер» пароль между учетными записями и, чтобы быть уверенным, периодически менять свой пароль, в случае, если одно из этих нарушений данных происходит незамеченной. Если вам это кажется хлопотным, то мы рекомендуем проверить менеджер паролей, например LastPass, который мы рассмотрели ранее в нашем Список возможностей Google Chrome Extensions.

Кроме того, если вам интересно, была ли ваша электронная почта включена в базу данных, но не хотите связываться с какой-либо Если вы загружаете торрент самостоятельно, вы можете управлять своим адресом электронной почты через виджет, шифер. Лично моя электронная почта не вернулась как скомпрометированная, но я все еще собираюсь изменить все мои пароли, на случай, если моя электронная почта будет включена в число «миллионов или около того», которые легко расшифровать пароли, которые, по-видимому, не включены в базу данных Slate.Обновить: Похоже, что виджет Slate включает вашу электронную почту, даже если ваш пароль включен в зашифрованном виде.

Обновить: Пара сообщений о людях, получающих подозрительные электронные письма: их учетные записи Gawker. Вероятно, попытки фишинга, так как релиз также включал электронные письма. Пожалуйста, остерегайтесь этого. Не посещайте никаких ссылок от тех, кто утверждает, что они принадлежат Gawker или одному из их блогов. Вместо этого, посетите их сайт напрямую и смените там свой пароль. На главной странице есть ссылки повсюду, вы не можете пропустить это.

Обновить: После получения уведомления по электронной почте от Gawker выясняется, что у меня действительно проблемы, так как я зарегистрировался на Gawker несколько лет назад со старым адресом электронной почты. Итак, это заставило меня задуматься: что еще я подписал много лет назад с тем же адресом электронной почты и паролем, о которых я, возможно, забыл? Итак, чтобы подтолкнуть мою и вашу память, я собираюсь создать огромный список онлайн-сервисов, на которые вы, возможно, подписались в прошлом. Пожалуйста, добавьте в этот список, если можете.

Мастер Аккаунты

• Google
• Yahoo!
• Windows Live
• OpenID

Эл. адрес

• Gmail
• Yahoo! почта
• Hotmail
• Windows Live Mail
• Microsoft Exchange
• Zoho Mail
• Lavabit
• Hushmail
• AIM Mail
• GMX Mail
• Gawab
• Inbox.com
• FastMail

Финансы / Деньги

(обычно имеют несколько уровней безопасности, но на всякий случай ...)

• мятный
• Quicken
• Wesabe
• Кива
• Paypal
• PNC
• Банк США
• Пятый третий
• Хантингтонский национальный
• Банк Запада
• BBT
• Чарльз Шваб
• E-Trade
• UBS
• Обнаружить
• гнаться
• HSBC
• ING Direct
• Союзный Банк
• Банк Америки
• Компания "Уэллс-Фарго
• Capital One
• преуспевать
• Geezeo
• Simplifi
• Playwithvoyant
• CreditKarma
• верность
• TD Ameritrade

Покупка

• Амазонка
• eBay
• Newegg
• Фрай
• Woot
• купить
• затоваривание
• Dell
• яблоко

Блог / Новости

• Technorati
• NYTimes.com
• Posterous
• энергетический ядерный реактор

Веб-мастер / Admin

• Tumblr
• Squarespace
• Typepad
• WordPress.com
• Blogger
• голос
• Xanga
• Другие автономные блоги
  • Drupal
  • Joomla
  • WordPress.org (вы проверили ВСЕ свои автономные блоги?)
• Statcounter
• Chartbeat
• GoDaddy
• DirectNIC
• Dotster
• Enom
• Gandi
• джокер
• Ключевые системы
• кличка
• Name.com
• Namesecure
• 1and1
• Маленький апельсин
• GatorHost
• BlueHost
• DreamHost

Делиться фотографиями

• Flickr
• Skitch
• Photobucket
• DotPhoto
• Snapfish
• Kodak EasyShare
• Fotki
• Picasa
• Webshots
• Забота, чтобы Соединиться

Социальные сети

• facebook
• Мое пространство
• LinkedIn
• Одноклассники
• Friendster
• Ning
• мне нравится
• щебет
• HootSuite
• TweetDeck
• FriendFeed

Социальная закладка

• Digg
• Вкусные
• StumbleUpon
• Reddit

Чат / Связь

• Skype
• Adium
• AOL Instant Messenger
• Windows Live Messenger
• Google Chat
• пиджин
• Meebo

Встречи / Планирование / Управление проектами

• Tungle.me
• Manymoon
• Костер
• Главный лагерь
• Идти на встречу
• Dimdim
• WebEx
• Yugma
• Зохо Встреча
• Vyew

мультимедиа

• Itunes
• Netflix
• YouTube
• Metacafe
• Vimeo
• Скрибд
• SlideShare

Другой

• Википедия
• Dropbox
• SugarSync
• коробка
• CampusFood
• Mozy
• PhpBB
• форума
• Постоянный контакт
• iContact
• ExactTarget
• Почемучка
• Скуиду

мобильный

• тявкать
• Слова с друзьями
• квадрат
• Кристалл (то есть Angrybirds)

Уф. Это едва царапает поверхность, я знаю. Но это говорит о том, что мы подписываемся на непомерное количество услуг. Пожалуйста, внесите свой вклад в этот список - особенно очевидные, которые я пропустил.