Hakkeroitu! Gnosis väittää vastuun Gawker / Lifehacker-tietojen rikkomuksesta

Salasanat Turvallisuus Google Chrome Hakkerit   /   by admin   /   March 18, 2020

Gnosis hakkeroitu Lifehacker ja Gawker

Tänään Lifehacker ja Gawker vahvistivat huhut, jotka ovat levinneet lauantai-iltapäivän jälkeen: Gnosis-niminen hakkerointiryhmä on rikkonut Gawkerin palvelimia, korjuu yli 200 000 käyttäjänimeä, sähköpostiosoitteita ja salasanoja sekä PirateBaylle julkaistun torrent-tiedoston mukaan ”miljoona ylimääräistä tai niin helposti puristettavaa” käyttäjänimeä ja salasanoja. Lifehacker ja muut Gawker-blogit, joihin kuuluvat Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin ja io9 ovat vastanneet tyylikkäästi, lähettämällä kattavan, rehellisen ja mitatun vastauksen turvallisuuteen rikkominen. Voit lukea kaiken kommentoijatilisi kohtalosta ja siitä, mihin toimiin sinun tulisi ryhtyä Lifehacker kommentoi tilin kommentointia. Lyhyt tarina, jos olet joskus rekisteröitynyt Gawker-sivustolle tai kommentoinut Gawker-sivustoa, vaihda salasanasi nyt. Eikä pelkästään Lifehacker-tilin salasanan lisäksi minkä tahansa tilin, joka käyttää myös samoja käyttöoikeustietoja (mikä on muuten huono muoto

). Jos kirjauduit Gawker-blogiin Facebook Connect- tai Twitter-tililläsi, käyttöoikeustietojesi tulisi olla turvallisia Gawkerin mukaan. Kaapattujen Twitter-tilien ihottuma, joka jakaa Acai-marjan vihjeestä päinvastoin (tosin tämä johtuu ehkä siitä, että käyttäjillä on sama käyttäjätunnus ja salasana Lifehackerille kuin heidän Twitter-tilinsä).

Jos olet huomauttanut, että tämä on ensimmäinen, mitä kuulet Lifehacker-tietokompromissista, lepää vakuuttunut siitä, että Gawker-teknologiatiimi on mukana, ja että parhaillaan nollataan salasanat ja otetaan yhteyttä asiaan käyttäjille. Joten, jos et ole vielä kuullut Gawkerilta, saat pian.

Mitä tulee siihen, miksi Gawkeria hakkeroitiin, näyttää siltä, ​​että Gawkerin ja Gnosisin ja heidän selkänsä välillä on ollut pitkään vihaa. Torrentitiedoston kuvauksessa Gnosis kiusaa Gawkeria sanomalla:

Aikaisemmat hyökkäykset tavoitetta vastaan ​​pilkattiin, joten tulimme mukaan ja kohotimme baaria hiukan. F ### sinä gawker, miten tämä tarkoittaa "script kids"? Imperiumisi on vaarannettu, palvelimet, tietokannasi, online-tilit ja lähdekoodi on kaikki repätty! Halusit huomion, arvaa mitä, olet saanut sen nyt!

Komentosarjan lasten viittaus on todennäköisesti viittaus Gawkerin kommentteihin, kun ryhmä 4chan-jäsenet yrittivät saada Gawkerin alas sen jälkeen kun blogi demonisoi ryhmää käynnistämään yhdenmukaisen häirintäkampanjan 11-vuotiaalla YouTube-jäsenellä. Gawker-bloggaaja kirjoitti heidän yrityksistään:

Häirintä ja hakkerointihyökkäykset: Mikä on erittäin tehokas tapa komentosarjan kiddies / b / tänään roikkua todistaakseen, että he eivät ole “summerf ###”, kuten vanhemmat 4chan-jäsenet kutsuvat heitä, mutta tehokkaita ja vakuuttavia ihmisiä, jotka väistämättä voittavat kriitikot ja muun maailman heidän puolella. Dorks. Ajoitamme sinut 3chaniin loppukesäksi.

Gnosis ei kuitenkaan väitä olevan yhteyttä 4chaniin tai Anonyymiin ryhmään, joka viimeksi käyi sotaa MasterCardia, PayPalia ja Visaa vastaan.

Joka tapauksessa tämä on kohtuullinen määrä draamaa - valitettavasti monet meistä lukijoista ovat kiinni vakuusvahinkoista. Jos jotain, tämän pitäisi toimia sekoittavana muistutuksena pitää aina vahvat salasanat, älä koskaan käytä yleistä ”pääkäyttäjää” salasana kaikilla tileillä ja muista vaihtaa salasanasi säännöllisin väliajoin, jos jokin näistä tietorikkomuksista menee huomaamatta. Jos tämä tuntuu sinulle vaivalta, suosittelemme tarkistamaan salasananhallintaa, kuten LastPass, jonka käsittelemme aiemmin Google Chromen laajennusten luettelo.

Lisäksi, jos olet kiinnostunut siitä, sisällytettiinkö sähköpostiosoitteesi tietokantaan, mutta et halua selata mitään hämärä yritys lataamalla torrentin itse, voit suorittaa sähköpostiosoitteesi widgetin kautta, jonka on koonnut Liuskekivi. Henkilökohtaisesti sähköpostini ei tullut takaisin vaarantuneena - mutta aion silti muuttaa kaikkia omia salasanat, vain siltä varalta, että sähköpostiviestini sisältyi helposti miljoonan joukkoon helposti purettavissa oleviin salasanat, joita ei näytetä sisällyttävän Slate-tietokantaan.Päivittää: näyttää siltä, ​​että Slate-widget sisältää sähköpostisi, vaikka salasanasi sisältyisikin salattuun muotoon.

Päivittää: Pari raporttia ihmisistä, jotka saavat epäilyttäviä sähköpostiviestejä: heidän Gawker-tilinsä. Todennäköisesti tietojenkalasteluyritykset, koska julkaisu sisälsi myös sähköposteja. Ole varovainen tästä. Älä vieraile linkkissä keneltäkään, joka väittää olevansa Gawkerista tai jollain heidän blogeistaan. Käy sen sijaan suoraan heidän sivustollaan ja vaihda salasanasi siellä. Heiden etusivulla on linkkejä kaikkialla, et voi missata sitä.

Päivittää: Saatuaan sähköposti-ilmoituksen Gawkerilta näyttää siltä, ​​että olen todella vaikeuksissa, koska kirjauduin Gawker-tilille vuosia sitten vanhalla sähköpostiosoitteella. Joten se sai minut ajattelemaan: mitä muuta olen allekirjoittanut vuosia sitten sillä sähköpostilla ja salasanalla, jonka olen ehkä unohtanut? Joten muistaakseni muistiasi ja sinun, aion luoda laajan luettelon verkkopalvelusta, johon olet jo aiemmin kirjautunut. Lisää tähän luetteloon, jos pystyt.

Päätilit

  • Google
  • Yahoo!
  • Windows Live
  • OpenID

Sähköposti

  • gmail
  • Yahoo! posti
  • hotmail
  • Windows Live Mail
  • Microsoft Exchange
  • Zoho Mail
  • Lavabit
  • Hushmail
  • AIM Mail
  • GMX Mail
  • Gawab
  • Inbox.com
  • FastMail

Rahoitus / Raha

(yleensä on useita suojaustasoja, mutta joka tapauksessa ...)

  • Minttu
  • Nopeuttaa
  • Wesabe
  • Kiva
  • Paypal
  • PNC
  • Yhdysvaltain pankki
  • Viides kolmas
  • Huntington National
  • Lännen pankki
  • BBT
  • Charles Schwab
  • E-kauppa
  • UBS
  • Tutustu
  • ajojahti
  • HSBC
  • ING Direct
  • Allied Bank
  • Amerikan pankki
  • Wells Fargo
  • Capital One
  • Kukoistaa
  • Geezeo
  • Simplifi
  • Playwithvoyant
  • CreditKarma
  • tarkkuus
  • TD Ameritrade

ostokset

  • Amazon
  • eBay
  • NewEgg
  • Fry
  • woot
  • Ostaa
  • overstock
  • notko
  • Omena

Blogit / Uutiset

  • Technorati
  • NYTimes.com
  • Posterous
  • NPR

Webmaster / Admin

  • Tumblr
  • Squarespace
  • TypePad
  • WordPress.com
  • Blogger
  • vox
  • Xanga
  • Muut itse isännöidyt blogit
    • Drupal
    • Joomla
    • WordPress.org (tarkistitko KAIKKI itse isännöimät blogit?)
  • StatCounter
  • ChartBeat
  • Hyvä isä
  • DirectNIC
  • Dotster
  • eNom
  • Gandi
  • Jokeri
  • Avainjärjestelmät
  • Lempinimi
  • Name.com
  • Verkkotunnus
  • 1and1
  • Pieni oranssi
  • GatorHost
  • BlueHost
  • DreamHost

PhotoSharing

  • Flickr
  • Skitch
  • Photobucket
  • DotPhoto
  • Snapfish
  • Kodak EasyShare
  • Fotki
  • Picasa
  • Webshots
  • Hoito yhdistää

Sosiaalinen media

  • Facebook
  • Tilani
  • LinkedIn
  • luokkatoverit
  • Ystävykset
  • Ning
  • minä pidän
  • Viserrys
  • HootSuite
  • TweetDeck
  • FriendFeed

Sosiaaliset kirjanmerkit

  • Digg
  • Herkullinen
  • Törmätä
  • Reddit

Chat / Viestintä

  • skype
  • Adium
  • AOL-pikaviesti
  • Windows Live Messenger
  • Google Chat
  • pidginkieli
  • meebo

Kokoukset / aikataulut / projektinhallinta

  • Tungle.me
  • ManyMoon
  • Nuotio
  • Basecamp
  • Mennä tapaamiseen
  • Dimdim
  • WebEx
  • Yugma
  • Zoho-kokous
  • Vyew

Multimedia

  • iTunes
  • Netflix
  • YouTube
  • metacafe
  • Vimeo
  • Scribd
  • SlideShare

muut

  • wikipedia
  • Dropbox
  • SugarSync
  • Laatikko
  • CampusFood
  • Mozy
  • PhpBB
  • vBulletin
  • Jatkuva yhteyshenkilö
  • iContact
  • ExactTarget
  • Howcast
  • squidoo

mobile

  • Älähtää
  • Sanat ystävien kanssa
  • luja
  • Kristalli (ts. Angrybirds)

Huh huh. Se tuskin raaputtaa pintaa, tiedän. Mutta se vain osoittaa, että kirjaudumme kohtuuttomaan määrään palveluita. Ole hyvä ja osallistu tähän luetteloon - etenkin selviä, jotka kaipaan.

Tunnisteet pilvi
luokitus
89
näkymät
0
Kommentit
YOU MIGHT ALSO LIKE