Hacket! Gnosis krav ansvar for Gawker / Lifehacker data brudd

I dag har Lifehacker og Gawker bekreftet ryktene som har sirkulert siden lørdag ettermiddag: En hackergruppe kjent som Gnosis har brutt Gawkers servere, høstet over 200 000 brukernavn, e-post og passord sammen med, ifølge torrentfilen som ble lagt ut på PirateBay "en ekstra million eller så lett dekrypterbare "brukernavn og passord. Lifehacker og resten av Gawker-bloggene, som inkluderer Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin og io9, har reagert på elegant måte, og sendte en omfattende, ærlig og målrettet respons på sikkerhetsbrudd. Du kan lese alt om skjebnen til din kommenterte konto og hvilke handlinger du bør ta i FAQhacker-kompromitterte kommentarkonto FAQ. Lang historie kort, hvis du noen gang har registrert deg på et Gawker-nettsted eller kommenterte et Gawker-nettsted, bør du endre passordet ditt nå. Og ikke bare ditt Lifehacker-kontopassord, men en hvilken som helst konto som også bruker de samme legitimasjonene ( som er dårlig form, forresten ). Hvis du logget inn på en Gawker-blogg ved hjelp av Facebook Connect eller Twitter-kontoen din, bør du være sikker, ifølge Gawker. Men et utslett av kappede Twitter-kontoer tweeting om Acai berry hint mot det motsatte ( selv om dette kanskje skyldes at brukere har samme innlogging og passord for Lifehacker som deres Twitter-konto ).

Hvis du er tweaked at dette er det første du hører om Lifehacker-datakompromisset, vær sikker på at Gawker tech-teamet er på det, og tilbakestiller nå passord og kontakter berørte brukere. Så, hvis du ikke har hørt fra Gawker ennå, vil du snart.

Når det gjelder hvorfor Gawker ble hacket, ser det ut til at det har vært en langvarig feud mellom Gawker og Gnosis og deres ilk. I torrentfilen beskriver Gnosis Gawker, og sier:

Tidligere angrep mot målet ble spottet, så vi kom sammen og hevet baren litt. F # # # du gawker, hvordan dette for "script kids"? Ditt imperium har blitt kompromittert, Dine servere, Databasens, Online-kontoer og kildekoden har alle blitt revet til makter! Du ville ha oppmerksomhet, vel gjett hva, du har det nå!

Skriptet barn referanse er sannsynligvis en henvisning til Gawker kommentarer når en gruppe 4chan medlemmer forsøkte å bringe Gawker ned etter bloggen demonized gruppen for å lansere en samordnet kampanje av trakassering på et 11 år gammel YouTube medlem. En Gawker blogger skrev om deres forsøk:

Harassment og hack-angrep: Hva en svært effektiv måte for skriptkiddiene som henger rundt / b / i dag for å bevise at de ikke er "summerf ###", som eldre 4chan-medlemmer kaller dem, men effektive og overbevisende mennesker som uunngåelig vil vinne kritikere og resten av verden over til deres side. Dorks. Vi demoterer deg til 3chan for resten av sommeren.

Gnosis hevder imidlertid ingen forbindelse til 4chan eller Anonym, den gruppen som nylig tok krig mot MasterCard, PayPal og Visa.

I alle fall er dette en del drama, dessverre har mange av oss lesere blitt rammet av sikkerhetsskade. Hvis noe skulle fungere som en rørende påminnelse om å alltid ha sterke passord, må du aldri bruke et universelt "master" passord på tvers av kontoer og være sikker på å endre passordet regelmessig, dersom en av disse databruddene går ubemerket. Hvis dette virker som et problem for deg, anbefaler vi at du sjekker ut en passordbehandling, for eksempel LastPass, som vi dekket tidligere i vår Google Chrome Extensions Power List.

Også, hvis du er nysgjerrig på om e-posten din var inkludert i databasen, men ikke ønsker å tangle med noen fiskeaktige virksomheter ved å laste ned torrenten selv, kan du kjøre e-postadressen din via en widget satt sammen av Slate. Personlig kom ikke e-posten min tilbake som kompromittert - men jeg vil fortsatt endre alle passordene mine, bare hvis e-posten min var inkludert blant de "million eller så" lett dekrypterbare passordene, som ikke ser ut til å bli inkludert i Slate database. Oppdatering: Det ser ut som at Slate's widget inkluderer e-posten din, selv om passordet ditt er inkludert i kryptert form.

Oppdatering : Et par rapporter om at folk får mistenkelige e-postmeldinger, re: deres Gawker-kontoer. Sannsynligvis phishing-forsøk, siden utgivelsen også inkluderte e-postmeldinger. Vær forsiktig med dette. Ikke besøk noen koblinger fra noen som hevder å være fra Gawker eller en av deres blogger. I stedet kan du besøke nettstedet direkte og endre passordet ditt der. Det er lenker over alt på forsiden, du kan ikke gå glipp av det.

Oppdatering: Etter mottak av et e-postvarsel fra Gawker, ser det ut til at jeg egentlig er i trøbbel, siden jeg meldte meg på en Gawker-konto for mange år siden med en gammel e-postadresse. Så det fikk meg til å tenke: hva har jeg registrert meg for mange år siden med samme e-post og passord som jeg kanskje har glemt? Så, for å jogge minnet mitt, og ditt, skal jeg lage en massiv liste over online tjeneste som du kanskje har registrert deg for tidligere. Vennligst legg til denne listen hvis du kan.

Hovedkontoer

  • Google
  • Yahoo!
  • Windows Live
  • OpenID

e-post

  • Gmail
  • Yahoo! Post
  • Hotmail
  • Windows Live Mail
  • Microsoft Exchange
  • Zoho Mail
  • lavabit
  • Hushmail
  • AIM Mail
  • GMX Mail
  • Gawab
  • Inbox.com
  • Fastmail

Finans / Money

(har vanligvis flere lag med sikkerhet, men bare i tilfelle ... )

  • Mint
  • Quicken
  • Wesabe
  • Kiva
  • Paypal
  • PNC
  • US Bank
  • Femte tredje
  • Huntington National
  • Vestbredden
  • BBT
  • Charles Schwab
  • E-handel
  • UBS
  • Oppdage
  • jage
  • HSBC
  • ING Direct
  • Allied Bank
  • Bank of America
  • Wells Fargo
  • Capital One
  • Blomstre
  • Geezeo
  • forenkling
  • Playwithvoyant
  • CreditKarma
  • gjengivelse
  • TD Ameritrade

Shopping

  • Amazon
  • eBay
  • Newegg
  • Frys
  • woot
  • Kjøpe
  • Rydde
  • Dell
  • eple

Blogger / Nyheter

  • Technorati
  • NYTimes.com
  • Posterous
  • NPR

Webmaster / Admin

  • tumblr
  • Square
  • Typepad
  • WordPress.com
  • Blogger
  • Vox
  • Xanga
  • Andre selvbehandlede blogger
    • Drupal
    • Joomla
    • WordPress.org (har du sjekket alle dine selvbehandlede blogger?)
  • Statcounter
  • ChartBeat
  • Gå pappa
  • directNIC
  • Dotster
  • enom
  • Gandi
  • Joker
  • Nøkkelord
  • moniker
  • Name.com
  • Namesecure
  • 1and1
  • En liten oransje
  • GatorHost
  • Bluehost
  • Dreamhost

Bildedeling

  • Flickr
  • Skitch
  • Photobucket
  • DotPhoto
  • Snapfish
  • Kodak EasyShare
  • Fotki
  • Picasa
  • Webshots
  • Pass på å koble til

Sosiale medier

  • Facebook
  • Min plass
  • Linkedin
  • Klassekamerater
  • Friend
  • Ning
  • jeg liker
  • Twitter
  • HootSuite
  • TweetDeck
  • Friendfeed

Sosial bokmerke

  • Digg
  • Nydelig
  • Snuble over
  • Reddit

Chat / Kommunikasjon

  • Skype
  • Adium
  • AOL Instant Messenger
  • Windows Live Messenger
  • Google Chat
  • Pidgin
  • Meebo

Møter / Planlegging / Prosjektledelse

  • Tungle.me
  • ManyMoon
  • Bål
  • Basecamp
  • Gå til møte
  • DimDim
  • WebEx
  • Yugma
  • Zoho møte
  • Vyew

Multimedia

  • iTunes
  • Netflix
  • YouTube
  • Metacafe
  • Vimeo
  • Scribd
  • Slideshare

Annen

  • Wikipedia
  • Dropbox
  • SugarSync
  • Eske
  • CampusFood
  • Mozy
  • PhpBB
  • vBulletin
  • Konstant kontakt
  • iContact
  • Exacttarget
  • Howcast
  • Squidoo

Mobil

  • Yelp
  • Ord med venner
  • Foursquare
  • Krystall ( dvs. Angrybirds )

Puh. Det er knapt å skrape overflaten, jeg vet det. Men det går bare for å vise at vi registrerer deg for en uvanlig mengde tjenester. Vennligst bidra til denne listen, spesielt de åpenbare jeg savnet.