Gehackt! Gnosis claimt verantwoordelijkheid voor Gawker / Lifehacker-gegevensbreuk
Vandaag bevestigden Lifehacker en Gawker de geruchten die sinds zaterdagmiddag circuleren: een hackergroep bekend als Gnosis heeft de servers van Gawker geschonden en meer dan 200.000 gebruikersnamen, e-mails en wachtwoorden verzameld, samen met, volgens het torrent-bestand gepost op PirateBay "een extra miljoen of zo gemakkelijk decrypteerbare "gebruikersnamen en wachtwoorden. Lifehacker en de rest van de Gawker-blogs, waaronder Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin en io9, hebben op een stijlvolle manier gereageerd en een uitgebreid, eerlijk en afgemeten antwoord geplaatst op de inbreuk op de beveiliging. Je kunt alles lezen over het lot van je commenteraccount en welke acties je moet nemen in de Lifehacker gecompromitteerde Veelgestelde vragen over het reageren op opmerkingen. Om een lang verhaal kort te maken, als je je ooit hebt geregistreerd op een Gawker-site of hebt gereageerd op een Gawker-site, moet je nu je wachtwoord wijzigen. En niet alleen uw Lifehacker-accountwachtwoord, maar elk account dat ook dezelfde inloggegevens gebruikt ( wat overigens een slechte vorm is ). Als je bent ingelogd op een Gawker-blog met Facebook Connect of je Twitter-account, moeten je inloggegevens veilig zijn, aldus Gawker. Een overvloed aan gekaapte Twitter-accounts die tweeten over de Acai berry-hint wijzen echter op het tegenovergestelde ( hoewel dit misschien te wijten is aan het feit dat gebruikers dezelfde login en hetzelfde wachtwoord hebben voor Lifehacker als hun Twitter-account ).
Als je bent geknepen dat dit de eerste is die je hoort over het compromis van de Lifehacker-gegevens, kun je erop vertrouwen dat het technische team van Gawker eraan deelneemt en momenteel wachtwoorden opnieuw instelt en contact opneemt met getroffen gebruikers. Dus, als je nog niet van Gawker hebt gehoord, zul je snel zijn.
Wat betreft waarom Gawker werd gehackt, het lijkt erop dat er een langdurige ruzie is geweest tussen Gawker en Gnosis en hun soortgenoten. In de beschrijving van de torrent-file beschimpt Gnosis Gawker en zegt:
Eerdere aanvallen tegen het doelwit werden bespot, dus we kwamen langs en verhoogden de lat een beetje. F ### you gawker, hows this voor "script kids"? Je imperium is in gevaar gebracht, je servers, je database, online accounts en broncode zijn allemaal in flarden gereten! Je wilde aandacht, nou raad eens, je hebt het nu!
De script-kinderreferentie is waarschijnlijk een toespeling op Gawker's opmerkingen toen een groep van 4chan-leden probeerde Gawker neer te halen nadat de blog de groep had gedemoniseerd voor het lanceren van een gezamenlijke campagne van intimidatie op een 11-jarig YouTube-lid. Een Gawker-blogger schreef over hun pogingen:
Intimidatie en hackaanvallen: wat een zeer effectieve manier voor de scriptkiddies die rondhangen / b / vandaag om te bewijzen dat ze niet "summerf ###" zijn, zoals senior 4chan-leden ze noemen, maar effectieve en overtuigende mensen die onvermijdelijk critici zullen worden en de rest van de wereld aan hun zijde. Dorks. We verlagen je voor de rest van de zomer naar 3chan.
Gnosis claimt echter geen connectie met 4chan of Anonymous, de groep die het meest recent oorlog vocht tegen MasterCard, PayPal en Visa.
In elk geval is dit een behoorlijke hoeveelheid drama - helaas zijn veel van onze lezers betrapt in de bijkomende schade. Dit zou in elk geval een stimulerende herinnering moeten zijn om altijd sterke wachtwoorden te houden, nooit een universeel "hoofd" -wachtwoord voor accounts te gebruiken en om zeker te zijn dat je je wachtwoord periodiek verandert, voor het geval dat een van deze datalekken onopgemerkt blijft. Als dit u moeite kost, raden we u aan een wachtwoordbeheerder te raadplegen, zoals LastPass, die we eerder hebben behandeld in onze Power List voor Google Chrome-extensies.
Ook als je nieuwsgierig bent naar het feit of je e-mail in de database was opgenomen, maar niet in de war wilt raken met een visachtig bedrijf door de torrent zelf te downloaden, kun je je e-mailadres uitvoeren via een widget die door Slate is samengesteld. Persoonlijk kwam mijn e-mail niet terug als gecompromitteerd, maar ik ga nog steeds al mijn wachtwoorden veranderen, voor het geval dat mijn e-mail was opgenomen in die "miljoen of zo" gemakkelijk decrypeerbare wachtwoorden, die niet lijken te zijn worden opgenomen in de Slate-database. Update: het lijkt erop dat Slate's widget uw e-mail bevat, zelfs als uw wachtwoord is opgenomen in een gecodeerde vorm.
Update : een paar meldingen van mensen die verdachte e-mails ontvangen: hun Gawker-accounts. Waarschijnlijk phishing-pogingen, aangezien de release ook e-mails bevatte. LET OP DIT. Bezoek geen links van iemand die beweert van Gawker of een van hun blogs te zijn. Bezoek in plaats daarvan hun site rechtstreeks en wijzig uw wachtwoord daar. Links op de voorpagina staan links, je mag het niet missen.
Update: Na ontvangst van een e-mailmelding van Gawker, lijkt het erop dat ik echt in de problemen zit, omdat ik me jaren geleden heb aangemeld voor een Gawker-account met een oud e-mailadres. Dus dat zette me aan het denken: wat heb ik nog meer jaren geleden geregistreerd met dezelfde e-mail en hetzelfde wachtwoord dat ik misschien vergeten ben? Dus, om mijn geheugen en die van jou te verbeteren, ga ik een enorme lijst van online diensten maken waar je je in het verleden misschien voor hebt aangemeld. Voeg alsjeblieft toe aan deze lijst.
Master Accounts
- Yahoo!
- Windows Live
- OpenID
- Gmail
- Yahoo! Mail
- Hotmail
- Windows Live Mail
- Microsoft Exchange
- Zoho Mail
- Lavabit
- Hushmail
- AIM Mail
- GMX Mail
- Gawab
- Inbox.com
- FastMail
Finance / Money
(hebben meestal meerdere beveiligingslagen, maar voor het geval dat ... )
- Munt
- Quicken
- Wesabe
- Kiva
- Paypal
- PNC
- Amerikaanse bank
- Vijfde derde
- Huntington National
- Bank of the West
- BBT
- Charles Schwab
- E-Trade
- UBS
- Ontdekken
- Jacht
- HSBC
- ING Direct
- Allied Bank
- bank van Amerika
- Wells Fargo
- Capital One
- tieren
- Geezeo
- Simplifi
- Playwithvoyant
- CreditKarma
- Trouw
- TD Ameritrade
Boodschappen doen
- Amazone
- eBay
- Newegg
- Fry's
- Woot
- Kopen
- overvoeren
- dal
- appel
Blogs / Nieuws
- Technorati
- NYTimes.com
- Posterous
- NPR
Webmaster / Admin
- tumblr
- SquareSpace
- Typepad
- WordPress.com
- Blogger
- Vox
- Xanga
- Andere zelf-gehoste blogs
- Drupal
- Joomla
- WordPress.org (heb je AL je zelf-gehoste blogs gecontroleerd?)
- statcounter
- chartbeat
- GoDaddy
- directNIC
- Dotster
- eNom
- Gandi
- grappenmaker
- Key Systems
- Naam
- Name.com
- Namesecure
- 1and1
- Een kleine sinaasappel
- GatorHost
- BlueHost
- DreamHost
Foto delen
- Flickr
- Skitch
- Photobucket
- DotPhoto
- Snapfish
- Kodak EasyShare
- Fotki
- Picasa
- Webshots
- Zorg om te verbinden
Sociale media
- Mijn ruimte
- Klasgenoten
- Friendster
- Ning
- ik hou van
- tjilpen
- HootSuite
- TweetDeck
- FriendFeed
Social Bookmarking
- Digg
- Heerlijk
- StumbleUpon
Chat / Communicatie
- Skype
- Adium
- AOL Instant Messenger
- Windows Live Messenger
- Google Chat
- Pidgin
- Meebo
Vergaderingen / planning / Projectbeheer
- Tungle.me
- Manymoon
- Kampvuur
- Basiskamp
- GotoMeeting
- Dimdim
- WebEx
- Yugma
- Zoho Meeting
- Vyew
multimedia
- iTunes
- Netflix
- YouTube
- Metacafe
- Vimeo
- Scribd
- SlideShare
anders
- Wikipedia
- Dropbox
- SugarSync
- Doos
- CampusFood
- Mozy
- PhpBB
- vBulletin
- Constant contact
- ik Contacteer
- ExactTarget
- Howcast
- Squidoo
mobiel
- gekef
- Woorden met vrienden
- Vierkant
- Crystal (dat wil zeggen Angrybirds )
Oef. Dat is nauwelijks aan het oppervlak krabben, dat weet ik. Maar het laat alleen maar zien dat we ons aanmelden voor een buitensporig aantal diensten. Draag alstublieft bij aan deze lijst, vooral de voor de hand liggende die ik heb gemist.