Hacked! Gnosis assume responsabilidade por violação de dados de Gawker / Lifehacker

Hoje, Lifehacker e Gawker confirmaram os rumores que circulam desde a tarde de sábado: um grupo de hackers conhecido como Gnosis violou os servidores de Gawker, colhendo mais de 200.000 nomes de usuários, e-mails e senhas, juntamente com, de acordo com o arquivo torrent publicado no PirateBay "um milhão adicional ou mais fácil de descriptografar" nomes de usuário e senhas. Lifehacker e o restante dos blogs Gawker, que incluem Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin e io9, responderam de maneira elegante, publicando uma resposta abrangente, franca e medida à segurança violação. Você pode ler tudo sobre o destino da sua conta de comentarista e quais ações você deve executar no Perguntas frequentes sobre a conta de comentários comprometida com Lifehacker. Para encurtar a história, se você já se registrou em um site da Gawker ou comentou em um site da Gawker, deve alterar sua senha agora. E não apenas a senha da sua conta Lifehacker, mas qualquer conta que também use as mesmas credenciais (

que é uma forma ruim, por sinal). Se você fez login em um blog da Gawker usando o Facebook Connect ou sua conta do Twitter, suas credenciais devem estar seguras, de acordo com Gawker. No entanto, uma série de contas seqüestradas no Twitter twittando sobre o Açaí sugerem o contrário (embora isso talvez se deva a usuários com o mesmo login e senha do Lifehacker que sua conta do Twitter).

Se você tweaked que esta é a primeira vez que você está ouvindo sobre o comprometimento de dados do Lifehacker, descanse garantiu que a equipe técnica da Gawker está presente e que está redefinindo as senhas e entrando em contato com os afetados Comercial. Então, se você ainda não ouviu falar de Gawker, em breve.

Quanto ao motivo pelo qual o Gawker foi hackeado, parece que houve uma briga de longa data entre Gawker e Gnosis e sua classe. Na descrição do arquivo torrent, o Gnosis provoca Gawker, dizendo:

Os ataques anteriores contra o alvo foram ridicularizados, então chegamos e aumentamos um pouco a fasquia. F ### você gawker, como isso para "crianças de script"? Seu império foi comprometido, seus servidores, seu banco de dados, contas on-line e código-fonte foram destruídos! Você queria atenção, bem, adivinhe, você conseguiu agora!

A referência ao script kids é provavelmente uma alusão aos comentários de Gawker quando um grupo de Os membros do 4chan tentaram derrubar Gawker depois que o blog demonizou o grupo por lançar uma campanha concertada de assédio a um membro do YouTube de 11 anos de idade. Um blogueiro Gawker escreveu sobre suas tentativas:

Ataques de assédio e invasão: que maneira muito eficaz para as crianças de script rondarem o / b / today hoje para provar que não são "summerf ###", como membros seniores do 4chan os chamam, mas seres humanos eficazes e persuasivos que inevitavelmente conquistarão os críticos e o resto do mundo para seus lado. Dorks. Estamos rebaixando você para 3chan pelo resto do verão.

A Gnosis, no entanto, não reivindica conexão com o 4chan ou o Anonymous, o grupo que mais recentemente travou uma guerra contra a MasterCard, PayPal e Visa.

De qualquer forma, é uma quantidade considerável de drama - infelizmente, muitos de nós, leitores, fomos apanhados pelos danos colaterais. Se alguma coisa, isso deve servir como um lembrete emocionante para sempre manter senhas fortes, nunca use um "mestre" universal senha nas contas e para alterar sua senha periodicamente, caso uma dessas violações de dados ocorra despercebido. Se isso lhe parecer um aborrecimento, recomendamos verificar um gerenciador de senhas, como o LastPass, que abordamos anteriormente em nosso Lista de extensões do Google Chrome.

Além disso, se você está curioso para saber se o seu email foi incluído no banco de dados, mas não deseja se envolver com nenhum negócio suspeito baixando você mesmo o torrent, você pode executar seu endereço de email através de um widget montado por Ardósia. Pessoalmente, meu e-mail não voltou comprometido, mas ainda vou mudar todas as minhas senhas, apenas no caso de meu e-mail ser incluído entre os “milhões ou mais” facilmente descriptografáveis senhas, que não parecem estar incluídos no banco de dados do Slate.Atualizar: parece que o widget do Slate inclui seu e-mail, mesmo que sua senha esteja incluída no formato criptografado.

Atualizar: Alguns relatos de pessoas recebendo e-mails suspeitos re: suas contas Gawker. Provavelmente tentativas de phishing, pois o lançamento também incluía e-mails. Cuidado com isso. Não visite nenhum link de alguém que afirme ser da Gawker ou de um de seus blogs. Em vez disso, visite o site diretamente e altere sua senha lá. Existem links por toda a parte na primeira página, você não pode perder.

Atualizar: Após o recebimento de uma notificação por e-mail da Gawker, parece que estou realmente com problemas, desde que me inscrevi para uma conta Gawker anos atrás com um endereço de e-mail antigo. Então, isso me fez pensar: o que mais eu me inscrevi há anos atrás com o mesmo e-mail e senha que posso ter esquecido? Portanto, para estimular minha memória e a sua, vou criar uma lista enorme de serviços on-line que você pode ter se inscrito no passado. Por favor, adicione a esta lista, se puder.

Contas Mestre

• Google
• Yahoo!
• Windows Live
• OpenID

O email

• Gmail
• Yahoo! Enviar
• Hotmail
• Windows Live Mail
• Microsoft Exchange
• Zoho Mail
• Lavabit
• Hushmail
• AIM Mail
• GMX Mail
• Gawab
• Inbox.com
• FastMail

Finanças / Dinheiro

(geralmente têm várias camadas de segurança, mas por precaução…)

• hortelã
• Acelerar
• Wesabe
• Kiva
• Paypal
• PNC
• Banco dos EUA
• Quinto terço
• Huntington National
• Banco do Oeste
• BBT
• Charles Schwab
• Comércio Eletrônico
• UBS
• Descobrir
• correr atrás
• HSBC
• ING Direct
• Allied Bank
• Banco da América
• Wells Fargo
• Capital One
• Prosperar
• Geezeo
• Simplifi
• Playwithvoyant
• CreditKarma
• Fidelidade
• TD Ameritrade

Compras

• Amazonas
• eBay
• Newegg
• Fry's
• Woot
• Comprar
• estoque excessivo
• Dell
• maçã

Blogs / Notícias

• Technorati
• NYTimes.com
• Posterous
• NPR

Webmaster / Administrador

• Tumblr
• SquareSpace
• Typepad
• WordPress.com
• Blogger
• Vox
• Xanga
• Outros blogs auto-hospedados
  • Drupal
  • Joomla
  • WordPress.org (você verificou TODOS os seus blogs auto-hospedados?)
• Statcounter
• ChartBeat
• Vai Papai
• DirectNIC
• Dotster
• enom
• Gandi
• Palhaço
• Key Systems
• Apelido
• Name.com
• NameSecure
• 1e1
• Uma pequena laranja
• GatorHost
• BlueHost
• DreamHost

Compartilhamento de foto

• Flickr
• Skitch
• Photobucket
• DotPhoto
• Snapfish
• Kodak EasyShare
• Fotki
• Picasa
• Webshots
• Cuidado para conectar

Mídia social

• Facebook
• Meu espaço
• LinkedIn
• Colegas de classe
• Friendster
• Ning
• Eu gosto
• Twitter
• HootSuite
• TweetDeck
• FriendFeed

Social Bookmarking

• Digg
• Delicioso
• StumbleUpon
• Reddit

Chat / Comunicações

• Skype
• Adium
• AOL Instant Messenger
• Windows Live Messenger
• Bate-papo do Google
• Pidgin
• Meebo

Reuniões / Programação / Gerenciamento de Projetos

• Tungle.me
• ManyMoon
• Fogueira
• Campo de base
• GotoMeeting
• Dimdim
• WebEx
• Yugma
• Reunião Zoho
• Vyew

Multimídia

• iTunes
• Netflix
• Youtube
• Metacafe
• Vimeo
• Scribd
• SlideShare SlideShare

De outros

• Wikipedia
• Dropbox
• SugarSync
• Caixa
• CampusFood
• Mozy
• PhpBB
• vBulletin
• Contato constante
• iContact
• ExactTarget
• Howcast
• Squidoo

Móvel

• Yelp
• Palavras com amigos
• Quadrangular
• Crystal (ou seja, Angrybirds)

Ufa. Isso mal arranha a superfície, eu sei. Mas isso só mostra que nos inscrevemos em uma quantidade excessiva de serviços. Por favor, contribua para esta lista - especialmente as óbvias que perdi.