Feltört! A gnózis felelõs a Gawker / Lifehacker adatszegésért

Ma, Lifehacker és Gawker megerősítették a szombat délután óta forgalomban levő pletykákat: a gnózis néven ismert hacker csoport megsértette a Gawker szervereit, és több mint 200 000 felhasználónevet, e-mailt és jelszót gyűjtött össze a PirateBay-on levő torrent fájl szerint "további millió vagy olyan könnyen visszafejthető "felhasználónevek és jelszavak. Az Lifehacker és a többi Gawker blog, amelybe beletartozik a Fleshbot, a Jezebel, a Gizmodo, a Jalopnik, a Jezebel, a Kotaku, a Lifehacker, a Deadspin és az io9, a klasszikus divatban reagáltak, és átfogó, őszinte és méltányos válaszokat tettek fel a biztonság megsértésére. Elolvashatja mindent a kommenter-fiókod sorsáról, és milyen lépéseket kell tennie az Lifehacker megzavart kommentálási fiók GYIK-jében. Hosszú történet rövid, ha valaha is regisztráltál egy Gawker webhelyen, vagy megjegyzést tett egy Gawker webhelyen, most módosítania kell a jelszavát. És nem csak az Ön Lifehacker-fiókja jelszavát, de minden olyan fiókot, amely ugyanazokat a hitelesítő adatokat használja ( ami egyébként rossz formában van ). Ha belépett a Gawker blogba a Facebook Connect vagy a Twitter fiókodon keresztül, a hitelesítő adatai biztonságosak lehetnek, Gawker szerint. Az Acai bogyócsíkra mutató Twitter-fiókok kiütése azonban ellentétes irányba mutat ( bár ez valószínűleg azért következik be, mert a felhasználók azonos bejelentkezési és jelszóval rendelkeznek a Lifehackerhez, mint a Twitter-fiókjukhoz ).

Ha megcsúsztatod, hogy ez az első, amit a Lifehacker adatmegegyezéséről hall, biztos lehet benne, hogy a Gawker technikai csapata rajta van, és jelenleg újraindítja a jelszavakat, és kapcsolatba lép az érintett felhasználókkal. Szóval, ha még nem hallottál Gawker-ről, akkor hamarosan.

Ami azt illeti, miért pattant fel Gawker, úgy tűnik, hogy a Gawker és a Gnosis között régóta fennáll a viszály. A torrent fájl leírásában a gnózis Gawker-et megrágalmazza, mondván:

Előző támadások a célpont ellen, elkáprázták, ezért jöttünk, és kicsit felemeltük a bárpultot. A birodalma veszélybe került, a kiszolgálóid, az adatbázisaid, az online fiókok és a forráskód minden szétdarabolódott! Szükséged volt a figyelemre, hiszed, mi van, most már megvan!

A script gyerekeknek szóló hivatkozás valószínûleg egy utalás Gawker megjegyzéseire, amikor egy 4chan tagok egy csoportja megpróbálta a Gawkeret lehozni, miután a blog démontotta a csoportot arra, hogy összehangolt zaklatás kampányt indítson egy 11 éves YouTube tagon. Egy Gawker blogger írt a kísérleteiről:

A zaklatás és a támadások támadása: Milyen hatékony módja annak, hogy a szkript gyerekei lógjanak / b / ma, hogy bebizonyítsák, hogy nem "summerf ###", ahogy a vezető 4chan tagok hívják őket, hanem hatékony és meggyőző emberek, akik elkerülhetetlenül kritikusokat és a világ többi részéről az oldalukra. Dorks. A nyár végéig lecsúszunk a 3chan-ra.

A gnosis azonban nem hivatkozik a 4chan vagy az Anonymous névre, amely a legutóbb a MasterCard, a PayPal és a Visa ellen folytatott háborút.

Mindenesetre ez egy szép darab dráma - sajnos, sokan közülünk olvasók is elkaptak a káreseményben. Ha valami ez, akkor ez ösztönző emlékeztetőt jelent, hogy mindig erős jelszavakat tartson, soha ne használjon univerzális "master" jelszót a fiókok között, és rendszeres időközönként változtassa meg a jelszavát, amennyiben az egyik ilyen adatszegés észrevétlenül megy. Ha ez kellemetlennek tűnik számodra, javasoljuk, hogy ellenőrizzük a jelszókezelőt, például a LastPass-ot, amelyet korábban a Google Chrome bővítmények teljesítménylistájában fedeztünk le.

Továbbá, ha kíváncsi vagy arra, hogy az e-mailjeid szerepel-e az adatbázisban, de nem akarsz semmibe venni semmilyen halott üzletet magad letöltésével, akkor a Slate által létrehozott widget segítségével futtathatja e-mail címét. Személy szerint az e-mailem nem tér vissza kompromittálódottnak - de még mindig megváltoztatom az összes jelszavamat, csak abban az esetben, ha az e-mailem a "millió" vagy "könnyedén visszafejthető" jelszó között szerepel, szerepeljen a Slate adatbázisában. Frissítés: Úgy tűnik, hogy a Slate widget nem tartalmazza az Ön e-mailjét, még akkor is, ha a jelszavát titkosított formában tartalmazza.

Frissítés : Néhány jelentés arról, hogy az emberek gyanús e-maileket kapnak: Gawker-fiókjuk. Valószínűleg adathalász kísérletek, mivel a kiadás e-maileket is tartalmazott. FIGYELEM! Ne látogasson meg semmilyen linket bárkinek, aki azt állítja, hogy Gawkerből vagy egyik blogjáról származik. Ehelyett látogasson el közvetlenül a webhelyére, és változtassa meg a jelszavát ott. Vannak linkek az egész oldalon az első oldalon, nem hagyhatja ki.

Frissítés: Miután megkapta a Gawker e-mailes értesítését, úgy tűnik, hogy tényleg bajban vagyok, mivel már évek óta regisztráltam egy Gawker-fiókot egy régi e-mail címmel. Szóval ez arra gondolt, hogy mi más évekkel ezelőtt regisztráltam ugyanazt az e-mailt és jelszót, amelyet elfelejtettem? Szóval, annak érdekében, hogy meggörbítsem a memóriámat és a tiédet, létrehozok egy hatalmas listát az online szolgáltatásról, amelyet a múltban feliratkoztál. Adja hozzá ezt a listát, ha tud.

Mesterfiókok

  • Google
  • Jehu!
  • Windows Live
  • OpenID

Email

  • Gmail
  • Jehu! Levél
  • Hotmail
  • Windows Live Mail
  • Microsoft Exchange
  • Zoho Mail
  • Lavabit
  • Hushmail
  • AIM Mail
  • GMX Mail
  • Gawab
  • Inbox.com
  • FastMail

Pénzügy / Pénz

( általában több biztonsági réteggel rendelkezik, de csak abban az esetben ... )

  • Menta
  • Serkent
  • Wesabe
  • Kiva
  • Paypal
  • PNC
  • US Bank
  • Ötödik Harmadik
  • Huntington National
  • Bank of the West
  • BBT
  • Charles Schwab
  • E-kereskedelem
  • UBS
  • Felfedez
  • Üldözés
  • HSBC
  • ING Direct
  • Allied Bank
  • amerikai bank
  • Wells Fargo
  • Capital One
  • gyarapszik
  • Geezeo
  • egyszerűsítés
  • Playwithvoyant
  • CreditKarma
  • Hűség
  • TD Ameritrade

Bevásárlás

  • amazon
  • eBay
  • Lépcsőorsó
  • Fry
  • woot
  • megvesz
  • Elhalmoz
  • kis erdős völgy
  • alma

Blogok / Hírek

  • Technorati
  • NYTimes.com
  • Posterous
  • NPR

Webmaster / Admin

  • Tumblr
  • Squarespace
  • Typepad
  • WordPress.com
  • Blogger
  • Hang
  • Xanga
  • Más önálló hosted blogok
    • Drupal
    • Joomla
    • WordPress.org (ellenőrizte az összes Ön által tárolt blogot?)
  • StatCounter
  • ChartBeat
  • Hajrá apa
  • DirectNIC
  • Dotster
  • Enom
  • Gandi
  • Dzsókerkártya
  • Kulcsrendszerek
  • Moniker
  • Name.com
  • Namesecure
  • 1and1
  • Egy kis narancs
  • GatorHost
  • Bluehost
  • DreamHost

Fotó megosztás

  • Flickr
  • Skitch
  • Photobucket
  • DotPhoto
  • Snapfish
  • Kodak EasyShare
  • fotki
  • Picasa
  • Webshots
  • Vigyázz a kapcsolatra

Közösségi média

  • Facebook
  • Az én helyem
  • LinkedIn
  • Osztálytársak
  • Friendster
  • Ning
  • szeretem
  • Twitter
  • HootSuite
  • TweetDeck
  • FriendFeed

Társadalmi könyvjelző

  • Digg
  • Finom
  • Rábukkan
  • Reddit

Chat / Kommunikáció

  • Skype
  • Adium
  • AOL Instant Messenger
  • Windows élő üzenetküldő
  • Google Csevegés
  • Tört angolság
  • meebo

Találkozók / ütemezés / projektmenedzsment

  • Tungle.me
  • ManyMoon
  • tábortűz
  • Alaptábor
  • Megbeszélésre menni
  • Dimdim
  • WebEx
  • Yugma
  • Zoho találkozó
  • Vyew

Multimédia

  • iTunes
  • Netflix
  • Youtube
  • Metacafe
  • Vimeo
  • Scribd
  • SlideShare

Más

  • Wikipedia
  • Dropbox
  • SugarSync
  • Doboz
  • CampusFood
  • Mozy
  • phpBB
  • vBulletin
  • Állandó kapcsolat
  • iContact
  • ExactTarget
  • Howcast
  • Squidoo

Mobil

  • Ugat
  • Szavak a barátokkal
  • Négyszögben
  • Crystal ( azaz Angrybirds )

Huhh. Ez alig karcolja meg a felszínt, tudom. De csak megmutatja, hogy feliratkoztunk egy nem túl nagy mennyiségű szolgáltatásra. Kérjük, járuljon hozzá ehhez a listához - különösen azokhoz a nyilvánvalóakhoz, amelyeket hiányzott.

Népszerű Bejegyzések
A Windows 7 alapértelmezett játékok letiltása
A Windows 7 alapértelmezett játékok letiltása
Egy hamis hibaüzenet megjelenítése a számítógép indításakor
Egy hamis hibaüzenet megjelenítése a számítógép indításakor
A laza Windows asztali alkalmazásban számos frissítés érhető el
A laza Windows asztali alkalmazásban számos frissítés érhető el
Hogyan lehet egyszerűen eltávolítani a kulcsokat a Windows 10 operációs rendszerben a SharpKeys használatával?
Hogyan lehet egyszerűen eltávolítani a kulcsokat a Windows 10 operációs rendszerben a SharpKeys használatával?
Kézbesítés