Häkitud! Gnosis väidab vastutust Gawkeri / Lifehackeri andmete rikkumise eest

Paroolid Turvalisus Google Chrome Häkkerid   /   by admin   /   March 18, 2020

Gnosis häkitud Lifehacker ja Gawker

Täna kinnitasid Lifehacker ja Gawker kuulujutte, mis on laupäeva pärastlõunast alates liikunud: Gnosis tuntud häkkerirühm on rikkunud Gawkeri servereid, saagikoristades üle 200 000 kasutajanime, e-posti ja parooli koos PirateBaysse postitatud torrent-faili andmetel “täiendava miljoni või nii kergesti dekrüpteeritava” kasutajanimega ja paroolid. Lifehacker ja ülejäänud Gawkeri ajaveebid, kuhu kuuluvad Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin ja io9 on reageerinud elegantselt, saates julgeolekule põhjaliku, avameelse ja mõõdetava vastuse rikkumine. Siit saate lugeda kõike oma kommentaarikonto saatuse ja selle kohta, milliseid toiminguid peaksite selles osas tegema Lifehacker ohustas konto KKK kommenteerimist. Lühike lugu: kui olete kunagi registreerunud Gawkeri saidil või kommenteerinud mõnda Gawkeri saiti, peaksite nüüd oma parooli muutma. Ja mitte ainult teie Lifehackeri konto parool, vaid iga konto, mis kasutab ka samu mandaate (mis on muide halb vorm

). Kui logisite Gawkeri ajaveebi sisse Facebooki ühenduse või oma Twitteri konto kaudu, peaksid volikirjad Gawkeri sõnul olema ohutud. Kaaperdatud Twitteri kontode lööve, mis säutsus Acai marja vihjest, näitas aga vastupidist (kuigi see on võib-olla tingitud sellest, et kasutajatel on Lifehackeri jaoks sama sisselogimis- ja parool, mis nende Twitteri kontol).

Kui teile öeldakse, et see on esimene, mida kuulete Lifehackeri andmete kompromissi kohta, puhake võis kindel olla, et Gawkeri tehniline meeskond töötab sellel ning lähtestab praegu paroolid ja võtab nendega ühendust kasutajad. Nii et kui te pole veel Gawkerist kuulnud, saate seda varsti.

Mis puutub sellesse, miks Gawkerit häkkiti, siis näib, et Gawkeri ja Gnoosi ning nende näo vahel on olnud pikka aega vaenu. Torrent-faili kirjelduses Gnosis kummitab Gawkerit, öeldes:

Eelmisi rünnakuid sihtmärgi vastu pilkati, nii et tulime kaasa ja tõstsime latti natuke. F ### teie nägija, kuidas see tähendab "skriptitud lastele"? Teie impeerium on ohustatud, teie serverid, teie andmebaasi, veebikontod ja lähtekood on kõik purustatud! Tahtsite tähelepanu, arvake ära, mis teil on, see on nüüd käes!

Skripti laste viide on tõenäoliselt seos Gawkeri kommentaaridega, kui grupp 4chani liikmed üritasid Gawkerit alla viia pärast seda, kui ajaveeb demoniseeris gruppi 11-aastase YouTube'i liikme kooskõlastatud ahistamiskampaania käivitamiseks. Gawkeri blogija kirjutas nende katsetest:

Ahistamine ja häkkimisrünnakud: mis on tänapäeval väga tõhus viis skriptide kiddiesi jaoks, kes ripuvad / b / kohal, et tõestada, et nad pole “summerf ###” kui vanemad 4chani liikmed kutsuvad neid, kuid tõhusad ja veenvad inimesed, kes võidavad paratamatult kriitikud ja kogu ülejäänud maailma oma külg. Dorks. Me taanime teid ülejäänud suveks 3channi.

Gnosis ei väida aga mingit seost 4chani või Anonüümse grupiga, kes viimati sõdis MasterCardi, PayPali ja Visa vastu.

Igal juhul on see üsna palju draamat - kahjuks on paljud meist, lugejad, sattunud tagatise kahjustuste hulka. Kui see on midagi, peaks see toimima meeldetuletusena, et hoida alati tugevaid paroole, ärge kunagi kasutage universaalset meistrit kõigil kontodel parooli ja vahetage oma parool kindlasti perioodiliselt, juhul kui mõni neist andmetest rikub märkamatult. Kui see tundub teile probleemideta, soovitame tutvuda paroolide halduriga, näiteks LastPassiga, mida kajastasime varem Google Chrome'i laiendite toiteloend.

Samuti, kui teil on huvi teada, kas teie e-kiri lisati andmebaasi, kuid te ei soovi ühegagi kahtlane äri, laadides torrenti ise alla, saate oma e-posti aadressi hallata vidina abil Kiltkivi. Isiklikult ei tulnud minu e-kirjad tagasi nii, nagu oleks rikutud, kuid ma kavatsen siiski muuta kõiki oma e-kirju paroolid, juhuks kui mu e-kiri hõlmas hõlpsasti dekrüptitavaid „umbes miljonit” paroolid, mis ei tundu olevat kiltkivi andmebaasis.Värskendus: näib, et kiltkivi vidin sisaldab teie e-posti, isegi kui teie parool on krüptitud kujul.

Uuenda: Paar teadet inimestest, kes saavad kahtlaseid e-kirju: nende Gawkeri kontod. Tõenäoliselt andmepüügikatsed, kuna väljaanne sisaldas ka e-kirju. HOOLIGE SEDA. Ärge külastage linke kelleltki, kes väidavad end olevat Gawkerist või nende blogidest. Selle asemel külastage otse nende saiti ja muutke seal oma parooli. Nende avalehel on lingid kõikjal ja te ei saa sellest mööda vaadata.

Värskendus: Gawkerilt e-posti teel teatise saamisel näib, et olen tegelikult hädas, kuna logisin aastaid tagasi Gawkeri kontole sisse vana e-posti aadressiga. Niisiis pani mind mõtlema: mida muud olen juba aastaid tagasi sama e-posti ja parooliga sisse loginud, mille olen võib-olla unustanud? Nii et kui soovite mälu paremaks muuta, loon ma massilise loendi võrguteenustest, millele olete varem registreerunud. Lisage sellesse loendisse, kui saate.

Peakontod

  • Google
  • Yahoo!
  • Windows Live
  • OpenID

E-post

  • Gmail
  • Yahoo! Mail
  • Hotmail
  • Windows Live Mail
  • Microsoft Exchange
  • Zoho Mail
  • Lavabit
  • Hushmail
  • AIM Mail
  • GMX Mail
  • Gawab
  • Inbox.com
  • FastMail

Rahandus / Raha

(tavaliselt on mitu turvataset, kuid igaks juhuks…)

  • Rahapaja
  • Quicken
  • Wesabe
  • Kiva
  • Paypal
  • PNC
  • USA pank
  • Viies Kolmas
  • Huntington National
  • Läänekallas
  • BBT
  • Charles Schwab
  • E-kaubandus
  • UBS
  • Avastage
  • Chase
  • HSBC
  • ING Direct
  • Liitlaste pank
  • Ameerika Pank
  • Wells Fargo
  • Capital One
  • Elavneda
  • Geezeo
  • Lihtsalt
  • Mängidahimuga
  • CreditKarma
  • Truudus
  • TD Ameritrade

Sisseostud

  • Amazon
  • eBay
  • Newegg
  • Fry’s
  • Hästi
  • Osta
  • Ülejääk
  • Dell
  • Apple

Blogid / uudised

  • Technorati
  • NYTimes.com
  • Posterous
  • NPR

Veebimeister / administraator

  • Tumblr
  • SquareSpace
  • Typepad
  • WordPress.com
  • Blogija
  • Vox
  • Xanga
  • Muud ise hostitud ajaveebid
    • Drupal
    • Joomla
    • WordPress.org (kas kontrollisite KÕIKI oma hostitud ajaveebid?)
  • Riigihange
  • ChartBeat
  • GoDaddy
  • DirectNIC
  • Täppsärk
  • enom
  • Gandi
  • Joker
  • Võtmesüsteemid
  • Moniker
  • Nimi.com
  • NameSecure
  • 1 ja 1
  • Väike apelsin
  • GatorHost
  • BlueHost
  • DreamHost

Fotode jagamine

  • Flickr
  • Skitch
  • Photobucket
  • DotPhoto
  • Snapfish
  • Kodak EasyShare
  • Fotki
  • Picasa
  • Veebilehed
  • Hooldus ühenduse loomiseks

Sotsiaalmeedia

  • Facebook
  • Minu ruum
  • LinkedIn
  • Klassikaaslased
  • Friendster
  • Ning
  • mulle meeldib
  • Twitter
  • HootSuite
  • TweetDeck
  • SõbraFeed

Sotsiaalne järjehoidja

  • Digg
  • Maitsev
  • StumbleUpon
  • Reddit

Vestlus / suhtlus

  • Skype
  • Aadium
  • AOL-kiirsõnum
  • Windows Live Messenger
  • Google'i vestlus
  • Pidgin
  • Meebo

Koosolekud / planeerimine / projektijuhtimine

  • Tungle.me
  • PaljudMoon
  • Lõkkease
  • Põhilaager
  • GotoMeeting
  • Dimdim
  • WebEx
  • Yugma
  • Zoho koosolek
  • Vyew

Multimeedia

  • iTunes
  • Netflix
  • Youtube
  • Metakohvik
  • Vimeo
  • Kritseldatud
  • SlideShare

Muud

  • Vikipeedia
  • Dropbox
  • SugarSync
  • Kast
  • CampusFood
  • Mozy
  • PhpBB
  • vBulletin
  • Pidev kontakt
  • iContact
  • ExactTarget
  • Kuidas?
  • Squidoo

Mobiil

  • Yelp
  • Sõnad sõpradega
  • Neljakesi
  • Kristall (st Angrybirds)

Phew. Ma tean, et see vaevalt pinda kriimustab. Kuid see lihtsalt näitab, et registreerume liiga palju teenuseid. Palun panustage sellesse loendisse - eriti ilmselgetesse, millest mul puudus.

Sildid pilv
hinne
89
views
0
Kommentaarid
YOU MIGHT ALSO LIKE