Gehackt! Gnosis claimt verantwoordelijkheid voor Gawker / Lifehacker-gegevensinbreuk

Vandaag bevestigden Lifehacker en Gawker de geruchten die sinds zaterdagmiddag circuleren: een hackergroep die bekend staat als Gnosis heeft de servers van Gawker geschonden en oogstte meer dan 200.000 gebruikersnamen, e-mails en wachtwoorden samen met, volgens het torrent-bestand gepost op PirateBay "een extra miljoen of zo gemakkelijk te ontsleutelen" gebruikersnamen en wachtwoorden. Lifehacker en de rest van de Gawker-blogs, waaronder Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin en io9 hebben op stijlvolle wijze gereageerd door een uitgebreide, openhartige en afgemeten reactie op de beveiliging te plaatsen schending. U kunt alles lezen over het lot van uw commentatoraccount en welke acties u moet ondernemen in de Lifehacker heeft de veelgestelde vragen over accountcommentaar gecompromitteerd. Om een ​​lang verhaal kort te maken: als u zich ooit op een Gawker-site hebt geregistreerd of op een Gawker-site hebt gereageerd, moet u nu uw wachtwoord wijzigen. En niet alleen het wachtwoord van uw Lifehacker-account, maar elk account dat ook dezelfde inloggegevens gebruikt (

wat trouwens een slechte vorm is). Als je bent ingelogd op een Gawker-blog met Facebook Connect of je Twitter-account, zouden je inloggegevens volgens Gawker veilig moeten zijn. Een uitbarsting van gekaapte Twitter-accounts die tweeten over Acai-bes duidt op het tegendeel (hoewel dit misschien komt doordat gebruikers dezelfde login en hetzelfde wachtwoord voor Lifehacker hebben als hun Twitter-account).

Als je weet dat dit de eerste is die je hoort over het compromis van Lifehacker-gegevens, rust dan verzekerd dat het technische team van Gawker eraan deelneemt en momenteel wachtwoorden opnieuw instelt en contact opneemt met de betreffende persoon gebruikers. Dus als je nog niets van Gawker hebt gehoord, zul je dat snel doen.

Wat betreft waarom Gawker werd gehackt, het lijkt erop dat er een langdurige vete is geweest tussen Gawker en Gnosis en hun soortgenoten. In de beschrijving van het torrent-bestand bespot Gnosis Gawker en zegt:

Eerdere aanvallen op het doelwit werden bespot, dus we kwamen langs en legden de lat een beetje hoger. F ### jij gawker, hoe dit voor "scriptkinderen"? Je rijk is gecompromitteerd, je servers, je database, online accounts en broncode zijn allemaal in stukken gescheurd! Je wilde aandacht, raad eens, je hebt het nu!

De verwijzing naar scriptkinderen is waarschijnlijk een toespeling op de opmerkingen van Gawker wanneer een groep 4chan-leden probeerden Gawker neer te halen nadat de blog de groep demoniseerde voor het lanceren van een gezamenlijke campagne van intimidatie tegen een 11-jarig YouTube-lid. Een Gawker-blogger schreef over hun pogingen:

Intimidatie en hackaanvallen: wat een zeer effectieve manier voor de scriptkiddies die rondhangen / b / vandaag om te bewijzen dat ze niet "summerf ###" zijn, zoals senior 4chan-leden noemen ze, maar effectieve en overtuigende mensen die onvermijdelijk critici en de rest van de wereld zullen winnen voor hun kant. Dorks. We degraderen je voor de rest van de zomer naar 3chan.

Gnosis claimt echter geen connectie met 4chan of Anonymous, de groep die het meest recent oorlog voerde tegen MasterCard, PayPal en Visa.

In ieder geval is dit een behoorlijke hoeveelheid drama - helaas zijn veel van ons lezers gevangen in de bijkomende schade. Dit zou in ieder geval een opwindende herinnering moeten zijn om altijd sterke wachtwoorden te bewaren, gebruik nooit een universele "meester" wachtwoord voor accounts en om uw wachtwoord regelmatig te wijzigen, voor het geval een van deze gegevensinbreuken zich voordoet onopgemerkt. Als dit u een gedoe lijkt, raden we u aan een wachtwoordbeheerder, zoals LastPass, te bekijken, die we eerder in onze Power List voor Google Chrome-extensies.

Ook als u nieuwsgierig bent of uw e-mail in de database is opgenomen, maar u er geen last van wilt hebben fishy business door de torrent zelf te downloaden, je kunt je e-mailadres gebruiken via een widget die is samengesteld door Leisteen. Persoonlijk kwam mijn e-mail niet terug als gecompromitteerd, maar ik ga nog steeds al mijn e-mail veranderen wachtwoorden, voor het geval mijn e-mail tussen de "miljoen of zo" staat die gemakkelijk kunnen worden ontsleuteld wachtwoorden, die niet lijken te zijn opgenomen in de database van Slate.Bijwerken: het lijkt erop dat de widget van Slate uw e-mail bevat, zelfs als uw wachtwoord in gecodeerde vorm is opgenomen.

Bijwerken: Een paar meldingen van mensen die verdachte e-mails krijgen over hun Gawker-accounts. Waarschijnlijk phishing-pogingen, aangezien de release ook e-mails bevatte. PAS OP VOOR DIT. Bezoek geen links van iemand die beweert afkomstig te zijn van Gawker of een van hun blogs. Bezoek in plaats daarvan rechtstreeks hun site en wijzig daar uw wachtwoord. Er staan ​​overal links op hun voorpagina, je kunt het niet missen.

Bijwerken: Na ontvangst van een e-mailmelding van Gawker lijkt het erop dat ik echt in de problemen zit, aangezien ik me jaren geleden heb aangemeld voor een Gawker-account met een oud e-mailadres. Dus dat zette me aan het denken: wat heb ik me jaren geleden nog aangemeld met hetzelfde e-mailadres en wachtwoord dat ik misschien ben vergeten? Dus om mijn geheugen en dat van u op te frissen, ga ik een enorme lijst met online services maken waarvoor u zich in het verleden mogelijk heeft aangemeld. Voeg indien mogelijk aan deze lijst toe.

Master-accounts

• Google
• Yahoo!
• Windows Live
• OpenID

E-mail

• Gmail
• Yahoo! Mail
• Hotmail
• Windows Live Mail
• Microsoft Exchange
• Zoho Mail
• Lavabit
• Hushmail
• AIM Mail
• GMX Mail
• Gawab
• Inbox.com
• FastMail

Financiën / geld

(hebben meestal meerdere beveiligingslagen, maar voor het geval ...)

• Munt
• Sneller
• Wesabe
• Kiva
• PayPal
• PNC
• Amerikaanse bank
• Vijfde derde
• Huntington National
• Bank of the West
• BBT
• Charles Schwab
• E-handel
• UBS
• Ontdek
• Jacht
• HSBC
• ING Direct
• Allied Bank
• bank van Amerika
• Wells Fargo
• Capital One
• Gedijen
• Geezeo
• Simplifi
• Speel metvoyant
• CreditKarma
• Trouw
• TD Ameritrade

Boodschappen doen

• Amazon
• eBay
• Newegg
• Fry's
• Wauw
• Kopen
• Overstock
• Dell
• appel

Blogs / Nieuws

• Technorati
• NYTimes.com
• Posterous
• NPR

Webmaster / beheerder

• Tumblr
• SquareSpace
• Typepad
• WordPress.com
• Blogger
• Vox
• Xanga
• Andere zelf-gehoste blogs
  • Drupal
  • Joomla
  • WordPress.org (heb je AL je zelf-gehoste blogs gecontroleerd?)
• Statcounter
• ChartBeat
• GoDaddy
• DirectNIC
• Dotster
• enom
• Gandi
• Joker
• Sleutelsystemen
• Naam
• Name.com
• NameSecure
• 1 en 1
• Een kleine sinaasappel
• GatorHost
• BlueHost
• DreamHost

Foto delen

• Flickr
• Skitch
• Photobucket
• DotPhoto
• Snapfish
• Kodak EasyShare
• Fotki
• Picasa
• Webshots
• Zorg voor verbinding

Sociale media

• Facebook
• Mijn ruimte
• LinkedIn
• Klasgenoten
• Friendster
• Ning
• ik hou van
• Twitter
• HootSuite
• TweetDeck
• FriendFeed

Sociale bladwijzers

• Digg
• Heerlijk
• StumbleUpon
• Reddit

Chat / communicatie

• Skype
• Adium
• AOL Instant Messenger
• Windows Live Messenger
• Google Chat
• Pidgin
• Meebo

Vergaderingen / planning / projectbeheer

• Tungle.me
• ManyMoon
• Kampvuur
• Basiskamp
• GotoMeeting
• Dimdim
• WebEx
• Yugma
• Zoho Meeting
• Vyew

Multimedia

• iTunes
• Netflix
• YouTube
• Metacafe
• Vimeo
• Scribd
• SlideShare

Andere

• Wikipedia
• Dropbox
• SugarSync
• Doos
• CampusFood
• Mozy
• PhpBB
• vBulletin
• Constant contact
• ik Contacteer
• ExactTarget
• Howcast
• Squidoo

Mobiel

• Yelp
• Woorden met vrienden
• Vierkant
• Kristal (d.w.z. Angrybirds)

Opluchting. Dat is amper krassen, ik weet het. Maar het laat alleen maar zien dat we ons aanmelden voor een buitensporig aantal diensten. Draag alstublieft bij aan deze lijst - vooral de voor de hand liggende die ik heb gemist.