Uzlauzts! Gnosis apgalvo par atbildību par Gawker / Lifehacker datu pārkāpumiem

Paroles Drošība Google Hroms Hakeri   /   by admin   /   March 18, 2020

Lifehacker un Gawker, kuru uzlauzusi Gnoze

Šodien Lifehacker un Gawker apstiprināja baumas, kas cirkulē kopš sestdienas pēcpusdienas: hakeru grupa, kas pazīstama kā Gnosis, ir pārkāpusi Gawker serverus, ievācot ražu vairāk nekā 200 000 lietotājvārdu, e-pastu un paroļu, kā arī saskaņā ar Torrent failu, kas ievietots PirateBay “papildu miljons vai tik viegli atšifrējamu” lietotājvārdu un paroles. Lifehacker un pārējie Gawker emuāri, kuros ietilpst Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin un io9 ir reaģējuši eleganti, nosūtot visaptverošu, atklātu un pārdomātu atbildi par drošību pārkāpums. Jūs varat izlasīt visu par sava komentētāja konta likteni un darbībām, kas jums jāveic Lifehacker kompromitēja bieži uzdotos konta komentārus. Īsi sakot, ja jūs kādreiz esat reģistrējies vietnē Gawker vai komentējis vietnē Gawker, jums tagad jāmaina parole. Un ne tikai jūsu Lifehacker konta paroli, bet arī jebkuru kontu, kurā tiek izmantoti arī tie paši akreditācijas dati (kas, starp citu, ir slikta forma). Ja esat pieteicies Gawker emuārā, izmantojot Facebook Connect vai savu Twitter kontu, akreditācijas datiem jābūt drošiem, norāda Gawker. Tomēr nolaupītu Twitter kontu izsitumi, kas tviterē par Acai ogu mājienu, ir tieši pretēji (

lai gan tas, iespējams, ir saistīts ar to, ka lietotājiem Lifehacker ir tāda pati pieteikuminformācija un parole kā viņu Twitter kontam).

Ja jums raksta, ka tas ir pirmais, ko dzirdējāt par Lifehacker datu kompromisu, atpūtieties pārliecināts, ka Gawker tehnoloģiju komanda tajā darbojas un šobrīd atiestata paroles un sazinās ar ietekmētajām personām lietotājiem. Tātad, ja jūs vēl neesat dzirdējis no Gawker, jūs drīz to uzzināsit.

Runājot par to, kāpēc Gakeris tika uzlauzts, šķiet, ka starp Gawker un Gnosis un viņu gaitām ir bijis ilgstošs naids. Torrent faila aprakstā Gnosis biedē Gawker, sakot:

Iepriekšējie uzbrukumi mērķim tika izsmieti, tāpēc mēs piegājām un nedaudz pacēlām stieni. F ### jūs, gaker, kā tas ir “skriptu bērniem”? Jūsu impērija ir kompromitēta, jūsu serveri, datu bāzes, tiešsaistes konti un avota kods ir sagrauti! Jūs vēlējāties uzmanību, labi uzminiet, ko, jūs to jau esat ieguvis!

Skriptu atsauce uz bērniem, visticamāk, ir atsauce uz Gawker komentāriem, ja grupa ir 4chan biedri mēģināja pazemināt Gakeru pēc tam, kad emuārs demonizēja grupu par saskaņotas uzmākšanās kampaņas sākšanu 11 gadus vecam YouTube dalībniekam. Kāds Gawker emuāru autors rakstīja par viņu mēģinājumiem:

Uzmākšanās un hakeru uzbrukumi: Kāds ir ļoti efektīvs veids, kā skripta kiddies karājas / b / šodien, lai pierādītu, ka viņi nav “summerf ###”, kā vecākie 4chan locekļi viņus sauc, bet efektīvus un pārliecinošus cilvēkus, kuri neizbēgami uzvarēs kritiķus un pārējo pasauli viņu priekšā pusē. Dorks. Mēs atlikušo vasaru jūs pazemināsim uz 3chan.

Gnosis tomēr apgalvo, ka nav nekāda sakara ar 4chan vai Anonymous, grupu, kas nesen karoja pret MasterCard, PayPal un Visa.

Jebkurā gadījumā tas ir diezgan dramatisks - diemžēl daudziem no mums, lasītājiem, ir nodarīti zaudējumi no nodrošinājuma. Ja kaut kas, tam vajadzētu kalpot kā uzmundrinošam atgādinājumam vienmēr saglabāt stingras paroles, nekad nelietot universālu “galveno” paroli visos kontos un noteikti mainiet paroli periodiski, ja rodas kāds no šiem datu pārkāpumiem nepamanīts. Ja jums tas liekas kā apgrūtinājumi, mēs iesakām pārbaudīt paroļu pārvaldnieku, piemēram, LastPass, kuru mēs iepriekš apskatījām Google Chrome paplašinājumu barošanas saraksts.

Arī tad, ja jums ir interese par to, vai jūsu e-pasts tika iekļauts datu bāzē, bet nevēlaties satraukties ar neticams bizness, lejupielādējot torrentu pats, jūs varat palaist savu e-pasta adresi, izmantojot logrīku, kuru izveidojis Šīferis. Personīgi mans e-pasts neatgriezās kā kompromitēts, bet es joprojām mainīšu visu savu paroles, tikai gadījumā, ja mans e-pasts tika iekļauts to miljonu skaitā, kurus var viegli atšifrēt paroles, kuras, šķiet, nav iekļautas šīfera datu bāzē.Atjaunināt: šķiet, ka šī slāņa logrīkā ir ietverts jūsu e-pasts, pat ja jūsu parole ir iekļauta šifrētā formā.

Atjaunināt: Daži ziņojumi par cilvēkiem, kas saņem aizdomīgus e-pastus: viņu Gawker konti. Droši vien pikšķerēšanas mēģinājumi, jo laidienā tika iekļauti arī e-pasta ziņojumi. LŪDZU, BRĪDINIET ŠO. Neapmeklējiet saites no tiem, kas apgalvo, ka ir no Gawker vai kāda viņu emuāra. Tā vietā tieši apmeklējiet viņu vietni un tur mainiet savu paroli. Viņu sākumlapā visur ir saites, jūs to nevarat palaist garām.

Atjaunināt: Saņemot e-pasta paziņojumu no Gawker, šķiet, ka es tiešām esmu nonācis nepatikšanās, jo pirms gadiem es pierakstījos uz Gawker kontu ar vecu e-pasta adresi. Tas man lika aizdomāties: ko vēl es pirms vairākiem gadiem esmu parakstījis ar to pašu e-pastu un paroli, par kuru, iespējams, esmu aizmirsis? Tāpēc, lai sakopotu manu atmiņu, es izveidošu apjomīgu tiešsaistes pakalpojumu sarakstu, kuru jūs, iespējams, jau esat pierakstījies. Lūdzu, pievienojiet šo sarakstu, ja varat.

Galvenie konti

  • Google
  • Yahoo!
  • Windows Live
  • OpenID

E-pasts

  • Gmail
  • Yahoo! Pasts
  • Karstais pasts
  • Windows Live Mail
  • Microsoft Exchange
  • Zoho pasts
  • Lavabits
  • Hushmail
  • AIM pasts
  • GMX pasts
  • Gavaba
  • Inbox.com
  • FastMail

Finanses / Nauda

(parasti ir vairāki drošības līmeņi, bet tikai gadījumā ...)

  • Piparmētra
  • Quicken
  • Vesesabe
  • Kiva
  • Paypal
  • PNC
  • ASV banka
  • Piektais trešais
  • Hantingtona nacionālais
  • Rietumu banka
  • BBT
  • Kārlis Šveiks
  • E-tirdzniecība
  • UBS
  • Atklājiet
  • Chase
  • HSBC
  • ING Direct
  • Sabiedroto banka
  • Amerikas Banka
  • Wells Fargo
  • Capital One
  • Zelt
  • Geezeo
  • Vienkārši
  • Spēlē ar skatu
  • CreditKarma
  • Uzticība
  • TD Ameritrade

Iepirkšanās

  • Amazon
  • eBay
  • Newegg
  • Fry’s
  • Bīstas
  • Pērciet
  • Pārpalikums
  • Dell
  • Apple

Emuāri / Jaunumi

  • Technorati
  • NYTimes.com
  • Posterous
  • NPR

Tīmekļa pārzinis / administrators

  • Tumblr
  • SquareSpace
  • Typepad
  • WordPress.com
  • Emuāru autors
  • Vox
  • Ksanga
  • Citi pašnodrošināti emuāri
    • Drupal
    • Joomla
    • WordPress.org (vai jūs pārbaudījāt VISUS savus mitinātos emuārus?)
  • Statcounter
  • ChartBeat
  • Ej tēti
  • DirectNIC
  • Punktnieks
  • enom
  • Gandi
  • džokeris
  • Galvenās sistēmas
  • Monikers
  • Name.com
  • NameSecure
  • 1and1
  • Mazs apelsīns
  • GatorHost
  • BlueHost
  • DreamHost

Fotoattēlu kopīgošana

  • Flikrs
  • Skitch
  • Fotokauss
  • DotPhoto
  • Snapfish
  • Kodak EasyShare
  • Fotki
  • Picasa
  • Tīmekļa vietnes
  • Rūpes par savienojumu

Sociālie mēdiji

  • Facebook
  • Mana vieta
  • LinkedIn
  • Klasesbiedriem
  • Friendster
  • Ning
  • man patīk
  • Twitter
  • HootSuite
  • TweetDeck
  • Draugu barība

Sociālās grāmatzīmes

  • Digg
  • Garšīgi
  • StumbleUpon
  • Reddit

Tērzēšana / Komunikācija

  • Skype
  • Adium
  • AOL tūlītējais kurjers
  • Windows Live Messenger
  • Google tērzēšana
  • Pidgin
  • Meebo

Sanāksmes / plānošana / projektu vadība

  • Tungle.me
  • DaudziMoon
  • Ugunskurs
  • Bāzes nometne
  • GotoMeeting
  • Dimdim
  • WebEx
  • Yugma
  • Zoho sanāksme
  • Vyew

Multivide

  • iTunes
  • Netflix
  • YouTube
  • Metakafe
  • Vimeo
  • Rakstīts
  • SlideShare

Cits

  • Wikipedia
  • Dropbox
  • SugarSync
  • Kaste
  • CampusFood
  • Mozy
  • PhpBB
  • vBulletin
  • Pastāvīgs kontakts
  • iContact
  • Tiešais mērķis
  • Howcast
  • Squidoo

Mobilais

  • Yelp
  • Vārdi ar draugiem
  • Foursquare
  • Kristāls (t.i., Angrybirds)

Phew. Es tik tikko nesaskrāpēju virsmu, es zinu. Bet tas tikai parāda, ka mēs parakstāmies uz pārmērīgu pakalpojumu daudzumu. Lūdzu, sniedziet ieguldījumu šajā sarakstā, it īpaši acīmredzamajos, kurus es nokavēju.

Tags mākonis
novērtējums
89
Views
0
Komentāri
YOU MIGHT ALSO LIKE