Hacket! Gnosis krav ansvar for Gawker / Lifehacker data brud

I dag bekræftede Lifehacker og Gawker de rygter, der har været i gang siden lørdag eftermiddag: En hackergruppe kendt som Gnosis har brudt Gawkers servere og høstet over 200.000 brugernavne, e-mails og adgangskoder sammen med, ifølge torrentfilen, der blev udgivet på PirateBay "en ekstra million eller så let dekrypterbare "brugernavne og adgangskoder. Lifehacker og resten af ​​Gawker-blogs, som omfatter Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin og io9, har reageret på en klassisk måde og udsender et omfattende, ærligt og målrettet svar på sikkerhedsbruddet. Du kan læse alt om skæbnen på din kommenterende konto og hvilke handlinger du bør tage i FAQhacker-kompromitterede kommentarskonto FAQ. Lang historie kort, hvis du nogensinde har registreret på et Gawker-websted eller kommenteret et Gawker-websted, skal du ændre dit kodeord nu. Og ikke kun din Lifehacker-konto adgangskode, men enhver konto, der også bruger de samme legitimationsoplysninger ( som er dårlig form, forresten ). Hvis du logger ind på en Gawker-blog ved hjælp af Facebook Connect eller din Twitter-konto, skal dine legitimationsoplysninger være sikre, ifølge Gawker. Men et udslæt af kapacerede Twitter-konti tweeting om Acai Berry hint modsat ( selvom det måske skyldes brugere, der har samme login og adgangskode til Lifehacker som deres Twitter-konto ).

Hvis du er tweaked, at dette er den første, du hører om Lifehackers datakompromis, er du sikker på, at Gawker tech teamet er på det, og er i øjeblikket nulstillet adgangskoder og kontakter berørte brugere. Så hvis du ikke har hørt fra Gawker endnu, vil du snart.

Hvad angår hvorfor Gawker blev hacket, ser det ud til, at der har været en langvarig fejd mellem Gawker og Gnosis og deres ilk. I torrentfilen beskriver Gnosis Gawker, der siger:

Tidligere angreb mod målet blev mocked, så vi kom sammen og rejste stangen lidt.F. ### du gawker, hvordan dette for "script kids"? Dit imperium er blevet kompromitteret. Dine servere, Din database, Online-konti og kildekode er alle blevet revet til strimler! Du ville have opmærksomhed, godt gætte hvad, du har det nu!

Skribentreferencen er sandsynligvis en henvisning til Gawkers kommentarer, da en gruppe af 4chan medlemmer forsøgte at bringe Gawker nede efter bloggen dæmoniserede gruppen for at lancere en samordnet kampagne af chikane på et 11-årigt YouTube-medlem. En Gawker blogger skrev om deres forsøg:

Chikane og hack-angreb: Hvilken meget effektiv måde for scriptkiddierne hænger rundt / b / i dag for at bevise, at de ikke er "summerf ###", som senior 4chan medlemmer kalder dem, men effektive og overbevisende mennesker, der uundgåeligt vil vinde kritikere og resten af ​​verden over til deres side. Dorks. Vi dæmper dig til 3chan for resten af ​​sommeren.

Gnosis hævder dog ikke nogen forbindelse til 4chan eller Anonym, den gruppe, der senest har ført krig mod MasterCard, PayPal og Visa.

I hvert fald er dette en hel del drama - desværre er mange af os læsere blevet fanget i sikkerhedsskade. Hvis noget, bør dette fungere som en rykker påmindelse om altid at have stærke adgangskoder, brug aldrig en universel "master" adgangskode på tværs af konti, og sørg for at ændre dit kodeord med jævne mellemrum, hvis en af ​​disse databrud går ubemærket. Hvis dette virker som et problem for dig, anbefaler vi, at du tjekker en adgangskodeadministrator, som LastPass, som vi tidligere dækkede i vores Power List for Google Chrome Extensions.

Hvis du også er nysgerrig om, hvorvidt din e-mail er inkluderet i databasen, men ikke ønsker at snyde med nogen fisketransaktioner ved at downloade torrenten selv, kan du køre din e-mail-adresse via en widget, der er sammensat af Slate. Personligt kom min e-mail ikke tilbage som kompromitteret - men jeg vil stadig ændre alle mine adgangskoder, bare hvis min e-mail blev inkluderet blandt de "million eller så" let dekrypterbare adgangskoder, som ikke synes at være indgår i Slate's database. Opdatering: Det ser ud til, at Slate's widget indeholder din e-mail, selvom dit kodeord er inkluderet i krypteret form.

Opdatering : Et par rapporter om at folk får mistænkelige e-mails igen: deres Gawker-konti. Sandsynligvis phishing forsøg, da udgivelsen også inkluderede e-mails. VENNLIGST BEHANDLE DETTE. Besøg ikke nogen links fra nogen, der hævder at være fra Gawker eller en af ​​deres blogs. I stedet skal du besøge deres websted direkte og ændre dit kodeord der. Der er links overalt på deres forside, du kan ikke gå glip af det.

Opdatering: Efter modtagelse af en email-besked fra Gawker ser det ud til, at jeg faktisk er i problemer, siden jeg tilmeldte mig en Gawker-konto for mange år siden med en gammel e-mail-adresse. Så det fik mig til at tænke: Hvad har jeg senere tilmeldt mig med den samme email og adgangskode, som jeg måske har glemt? Så for at jogge min hukommelse og dit, vil jeg lave en massiv liste over online-service, som du måske har tilmeldt dig tidligere. Tilføj venligst til denne liste, hvis du kan.

Master konti

  • Google
  • Yahoo!
  • Windows Live
  • OpenID

E-mail

  • Gmail
  • Yahoo! Post
  • Hotmail
  • Windows Live Mail
  • Microsoft Exchange
  • Zoho Mail
  • Lavabit
  • Hushmail
  • AIM Mail
  • GMX Mail
  • Gawab
  • Inbox.com
  • FastMail

Finans / Penge

(har normalt flere lag af sikkerhed, men bare i tilfælde ... )

  • Mint
  • Quicken
  • Wesabe
  • Kiva
  • Paypal
  • PNC
  • US Bank
  • Femte tredje
  • Huntington National
  • Vestbredden
  • BBT
  • Charles Schwab
  • E-handel
  • UBS
  • Opdage
  • Jage
  • HSBC
  • ING Direct
  • Allied Bank
  • Bank of america
  • Wells Fargo
  • Capital One
  • Trives
  • Geezeo
  • forenklingshensyn
  • Playwithvoyant
  • CreditKarma
  • Troskab
  • TD Ameritrade

Handle ind

  • Amazon
  • eBay
  • Newegg
  • frjs
  • Woot
  • Købe
  • Overstock
  • Dell
  • Æble

Blogs / Nyheder

  • Technorati
  • NYTimes.com
  • Posterous
  • NPR

Webmaster / Admin

  • tumblr
  • Squarespace
  • Typepad
  • WordPress.com
  • Blogger
  • Vox
  • Xanga
  • Andre selvhostede blogs
    • Drupal
    • Joomla
    • WordPress.org (har du tjekket ALLE dine self-hosted blogs?)
  • StatCounter
  • ChartBeat
  • Kom så far
  • DirectNIC
  • Dotster
  • Enom
  • Gandi
  • Joker
  • Nøglesystemer
  • moniker
  • Name.com
  • Namesecure
  • 1and1
  • En lille orange
  • GatorHost
  • Bluehost
  • DreamHost

Photosharing

  • Flickr
  • Skitch
  • Photobucket
  • DotPhoto
  • Snapfish
  • Kodak EasyShare
  • Fotki
  • Picasa
  • Webshots
  • Pas på at forbinde

Sociale medier

  • Facebook
  • Mit rum
  • LinkedIn
  • klassekammerater
  • Friendster
  • Ning
  • jeg kan lide
  • Twitter
  • HootSuite
  • TweetDeck
  • FriendFeed

Social Bookmarking

  • Digg
  • Lækker
  • StumbleUpon
  • Reddit

Chat / Kommunikation

  • Skype
  • Adium
  • AOL Instant Messenger
  • Windows Live Messenger
  • Google Chat
  • Pidgin
  • meebo

Møder / Planlægning / Projektledelse

  • Tungle.me
  • ManyMoon
  • campfire
  • Base Camp
  • GoToMeeting
  • DimDim
  • WebEx
  • Yugma
  • Zoho møde
  • Vyew

Multimedia

  • iTunes
  • Netflix
  • Youtube
  • Metacafe
  • Vimeo
  • Scribd
  • SlideShare

Andet

  • Wikipedia
  • Dropbox
  • SugarSync
  • Boks
  • CampusFood
  • Mozy
  • PhpBB
  • vBulletin
  • Konstant kontakt
  • iContact
  • ExactTarget
  • Howcast
  • Squidoo

Mobil

  • Yelp
  • Ord med venner
  • Foursquare
  • Krystal ( dvs. Angrybirds )

Pyha. Det er knapt at ridse overfladen, jeg ved det. Men det viser bare, at vi tilmelder os for en usædvanlig mængde tjenester. Vær venlig at bidrage til denne liste - især de indlysende, jeg savnede.