89
Ansichten
Gehackt! Gnosis beansprucht die Verantwortung für Gawker / Lifehacker-Datenverletzung
Passwörter Sicherheit Google Chrome Hacker / / March 18, 2020
Heute haben Lifehacker und Gawker die Gerüchte bestätigt, die seit Samstagnachmittag im Umlauf sind: Eine Hacker-Gruppe namens Gnosis hat Gawkers Server verletzt und geerntet Über 200.000 Benutzernamen, E-Mails und Passwörter sowie laut der auf PirateBay veröffentlichten Torrent-Datei "eine weitere Million oder so leicht entschlüsselbare" Benutzernamen und Passwörter. Lifehacker und der Rest der Gawker-Blogs, darunter Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin und io9 haben auf noble Weise reagiert und eine umfassende, offene und gemessene Antwort auf die Sicherheit veröffentlicht Bruch. Sie können alles über das Schicksal Ihres Kommentarkontos und die Maßnahmen lesen, die Sie in der Lifehacker hat die FAQ zum Kommentarkonto kompromittiert. Kurz gesagt, wenn Sie sich jemals auf einer Gawker-Website registriert oder eine Gawker-Website kommentiert haben, sollten Sie Ihr Passwort jetzt ändern. Und nicht nur Ihr Lifehacker-Kontokennwort, sondern jedes Konto, das dieselben Anmeldeinformationen verwendet (
Wenn Sie optimiert sind, dass dies das erste Mal ist, dass Sie von dem Lifehacker-Datenkompromiss hören, ruhen Sie sich aus versichert, dass das Gawker-Tech-Team dabei ist und derzeit Passwörter zurücksetzt und betroffene Personen kontaktiert Benutzer. Wenn Sie noch nichts von Gawker gehört haben, werden Sie es bald tun.
Was den Grund betrifft, warum Gawker gehackt wurde, scheint es eine langjährige Fehde zwischen Gawker und Gnosis und ihrem Geschlecht gegeben zu haben. In der Beschreibung der Torrent-Datei verspottet Gnosis Gawker und sagt:
Frühere Angriffe gegen das Ziel wurden verspottet, also kamen wir vorbei und legten die Messlatte ein wenig höher. F ### du gawker, wie ist das für "script kids"? Ihr Imperium wurde kompromittiert, Ihre Server, Ihre Datenbanken, Online-Konten und der Quellcode wurden in Stücke gerissen! Du wolltest Aufmerksamkeit, weißt du was? Du hast sie jetzt!
Die Skript-Kinderreferenz ist wahrscheinlich eine Anspielung auf Gawkers Kommentare, wenn eine Gruppe von 4chan-Mitglieder versuchten, Gawker zu Fall zu bringen Nachdem der Blog die Gruppe dämonisiert hatte, weil sie eine konzertierte Belästigungskampagne gegen ein 11-jähriges YouTube-Mitglied gestartet hatte. Ein Gawker-Blogger schrieb über ihre Versuche:
Belästigung und Hack-Angriffe: Was für eine sehr effektive Möglichkeit für die Script-Kiddies, heute herumzuhängen, um zu beweisen, dass sie nicht „summerf ###“ sind Ältere 4chan-Mitglieder nennen sie, aber effektive und überzeugende Menschen, die unweigerlich Kritiker und den Rest der Welt für sich gewinnen werden Seite. Deppen. Wir stufen Sie für den Rest des Sommers auf 3chan herab.
Gnosis behauptet jedoch keine Verbindung zu 4chan oder Anonymous, der Gruppe, die zuletzt Krieg gegen MasterCard, PayPal und Visa geführt hat.
Auf jeden Fall ist dies eine Menge Drama - leider sind viele von uns Lesern in den Kollateralschaden geraten. Wenn überhaupt, sollte dies als eine aufregende Erinnerung dienen, um immer sichere Passwörter zu behalten. Verwenden Sie niemals einen universellen „Master“. Kontoübergreifendes Passwort und um sicherzustellen, dass Sie Ihr Passwort regelmäßig ändern, falls einer dieser Datenschutzverletzungen auftritt unbemerkt. Wenn Ihnen dies als Ärger erscheint, empfehlen wir Ihnen, einen Passwort-Manager wie LastPass zu besuchen, den wir bereits in unserem Abschnitt behandelt haben Power-Liste für Google Chrome-Erweiterungen.
Auch wenn Sie neugierig sind, ob Ihre E-Mail in der Datenbank enthalten war, sich aber nicht mit einer verwickeln möchten Wenn Sie den Torrent selbst herunterladen, können Sie Ihre E-Mail-Adresse über ein Widget ausführen, das von zusammengestellt wurde Schiefer. Persönlich ist meine E-Mail nicht als kompromittiert zurückgekommen - aber ich werde trotzdem alle meine ändern Passwörter, nur für den Fall, dass meine E-Mail zu den "Millionen" gehört, die leicht zu entschlüsseln sind Passwörter, die anscheinend nicht in der Slate-Datenbank enthalten sind.Aktualisieren: Es scheint, dass das Widget von Slate Ihre E-Mail enthält, auch wenn Ihr Passwort in verschlüsselter Form enthalten ist.
Aktualisieren: Ein paar Berichte von Leuten, die verdächtige E-Mails bezüglich ihrer Gawker-Konten erhalten. Wahrscheinlich Phishing-Versuche, da die Veröffentlichung auch E-Mails enthielt. BITTE BEACHTEN SIE DIESES. Besuchen Sie keine Links von Personen, die behaupten, von Gawker oder einem ihrer Blogs zu stammen. Besuchen Sie stattdessen ihre Website direkt und ändern Sie dort Ihr Passwort. Überall auf der Startseite befinden sich Links, die Sie nicht verpassen dürfen.
Aktualisieren: Nach Erhalt einer E-Mail-Benachrichtigung von Gawker scheint es, dass ich tatsächlich in Schwierigkeiten bin, da ich mich vor Jahren mit einer alten E-Mail-Adresse für ein Gawker-Konto angemeldet habe. Das brachte mich zum Nachdenken: Was habe ich mich vor Jahren noch mit derselben E-Mail und demselben Passwort angemeldet, die ich möglicherweise vergessen habe? Um mein und Ihr Gedächtnis zu verbessern, werde ich eine umfangreiche Liste von Onlinediensten erstellen, für die Sie sich möglicherweise in der Vergangenheit angemeldet haben. Bitte fügen Sie dieser Liste hinzu, wenn Sie können.
Hauptkonten
- Yahoo!
- Windows Live
- OpenID
- Google Mail
- Yahoo! Mail
- heisse Mail
- Windows Live Mail
- Microsoft Exchange
- Zoho Mail
- Lavabit
- Hushmail
- AIM Mail
- GMX Mail
- Gawab
- Inbox.com
- FastMail
Finanzen / Geld
(haben normalerweise mehrere Sicherheitsebenen, aber nur für den Fall…)
- Minze
- Beschleunigen
- Wesabe
- Kiva
- Paypal
- PNC
- US-Bank
- Fünftes Drittel
- Huntington National
- Bank des Westens
- BBT
- Charles Schwab
- E-Trade
- UBS
- Entdecken
- Verfolgungsjagd
- HSBC
- ING Direct
- Allied Bank
- Bank of America
- Wells Fargo
- Hauptstadt Eins
- Gedeihen
- Geezeo
- Vereinfachung
- Playwithvoyant
- CreditKarma
- Treue
- TD Ameritrade
Einkaufen
- Amazonas
- Ebay
- Newegg
- Frys
- Woot
- Kaufen
- Überbestände
- Dell
- Apfel
Blogs / Nachrichten
- Technorati
- NYTimes.com
- Posterous
- NPR
Webmaster / Admin
- Tumblr
- SquareSpace
- Typepad
- WordPress.com
- Blogger
- Vox
- Xanga
- Andere selbst gehostete Blogs
- Drupal
- Joomla
- WordPress.org (haben Sie ALLE Ihre selbst gehosteten Blogs überprüft?)
- Statcounter
- ChartBeat
- Los Papa
- DirectNIC
- Dotster
- enom
- Gandi
- Joker
- Schlüsselsysteme
- Spitzname
- Name.com
- NameSecure
- 1 und 1
- Eine kleine Orange
- GatorHost
- BlueHost
- DreamHost
Fotos teilen
- Flickr
- Skitch
- Photobucket
- DotPhoto
- Snapfish
- Kodak EasyShare
- Fotki
- Picasa
- Webshots
- Achten Sie darauf, eine Verbindung herzustellen
Sozialen Medien
- Mein Platz
- Klassenkameraden
- Friendster
- Ning
- ich mag
- HootSuite
- TweetDeck
- FriendFeed
Social Bookmarking
- Digg
- Köstlich
- StumbleUpon
Chat / Kommunikation
- Skype
- Adium
- AOL Instant Messenger
- Windows Live Messenger
- Google Chat
- Pidgin
- Meebo
Besprechungen / Terminplanung / Projektmanagement
- Tungle.me
- ManyMoon
- Lagerfeuer
- Basislager
- GotoMeeting
- Dimdim
- WebEx
- Yugma
- Zoho Treffen
- Vyew
Multimedia
- iTunes
- Netflix
- Youtube
- Metacafe
- Vimeo
- Scribd
- SlideShare
Andere
- Wikipedia
- Dropbox
- SugarSync
- Box
- CampusFood
- Mozy
- PhpBB
- vBulletin
- Dauernder Kontakt
- Ich kontaktiere
- ExactTarget
- Howcast
- Squidoo
Handy, Mobiltelefon
- Jaulen
- Worte mit Freunden
- Foursquare
- Kristall (d.h. Angrybirds)
Puh. Das kratzt kaum an der Oberfläche, ich weiß. Aber es zeigt nur, dass wir uns für eine übermäßige Anzahl von Dienstleistungen anmelden. Bitte tragen Sie zu dieser Liste bei - insbesondere zu den offensichtlichen, die ich verpasst habe.
Abonnieren
YOU MIGHT ALSO LIKE
