Hacked! Gawker / Lifehacker Veri İhlali İçin Gnosis Talepleri Sorumluluğu

Bugün, Lifehacker ve Gawker Cumartesi öğleden sonra dolaşımda olan söylentileri doğruladı: Gnosis olarak bilinen bir hacker grubu, PirateBay'de yayınlanan torrent dosyasına göre, 200 milyondan fazla kullanıcı adı, e-posta ve şifreler toplayarak Gawker'ın sunucularını ihlal etti. ya da çok kolay "kullanıcı adı ve şifreler". Lifehacker ve Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin ve io9'u içeren Gawker bloglarının geri kalanı, güvenlik açığına kapsamlı, açık ve ölçülü bir yanıt göndererek şık bir şekilde yanıt verdi. Yorum yapıcı hesabınızın kaderini ve Lifehacker'ın izin verdiği yorum yapma hesabı SSS’de gerçekleştirmeniz gereken işlemleri okuyabilirsiniz. Uzun hikaye kısa, eğer bir Gawker sitesine kayıt yaptırdıysanız veya bir Gawker sitesine yorum yaptıysanız, şimdi şifrenizi değiştirmelisiniz. Ve sadece Lifehacker hesap şifreniz değil, aynı kimlik bilgilerini de kullanan herhangi bir hesap ( bu arada kötü bir form ). Gawker bloguna Facebook Connect veya Twitter hesabınızı kullanarak giriş yaptıysanız, Gawker'a göre kimlik bilgileriniz güvende olmalıdır. Bununla birlikte, Acai berry hakkında tweet atma, kaçırılmış Twitter hesaplarının bir tersine ( belki de bu kullanıcıların Twitter hesabı olarak Lifehacker için aynı kullanıcı adı ve parola sahip olmasına bağlı ).

Bunun, Lifehacker veri uyuşmazlığı hakkında ilk siz olduğunu fark ederseniz, Gawker teknoloji ekibinin bu konu üzerinde olduğundan ve şu anda şifreleri sıfırlamadan ve etkilenen kullanıcılarla iletişim kurduğundan emin olabilirsiniz. Eğer henüz Gawker'den haber alamazsan, yakında olacaksın.

Gawker'ın neden saldırıya uğradığına gelince, Gawker ve Gnosis ile onların ilkleri arasında uzun süredir devam eden bir kanı varmış gibi görünüyor. Torrent dosyası tanımında Gnosis, şunları söyleyerek Gawker alay ediyor:

Hedefe karşı önceki saldırılar alay edildi, bu yüzden gelip barı biraz büyüttük.F ### siz gawker, bu "senaryo çocukları" için nasıl? İmparatorluğun tehlikeye girmiş, Sunucuların, veri tabanının, Çevrimiçi hesapların ve kaynak kodunun hepsi paramparça olmuş! Dikkat çekmek istedin, ne oldu, şimdi anladın!

11 yaşındaki bir YouTube üyesinde uyumlu bir taciz kampanyasının başlatılması için grubun gruba şeytan çıkarılmasından sonra, bir grup 4 kanal üyesi, Gawker'ı aşağıya getirmeye çalışırken, senaryodaki çocuklar için yapılan referans, Gawker'ın yorumlarıyla ilgili bir olasılıktır. Bir Gawker blog yazarı, girişimlerini şöyle yazdı:

Taciz ve hack saldırıları: Komutanların, günümüzde, 4 yaşındaki üyelerin dedikleri gibi “summerf ###” olmadıklarını kanıtlamak için günümüzde etrafta asılı kalmaları için çok etkili bir yoldur, ama kaçınılmaz olarak eleştirmenleri kazanacak etkili ve inandırıcı insanlar. dünyanın geri kalanı kendi taraflarına. Salaklar. Yazın geri kalanı için seni 3chan'a indiriyoruz.

Bununla birlikte Gnosis, en son MasterCard, PayPal ve Visa'ya karşı savaşı sürdüren 4chan veya Anonymous'a hiçbir bağlantı olmadığını iddia ediyor.

Her halükarda, bu adil bir dramadır - ne yazık ki, pek çoğumuz okuyucuya zarar vermiştir. Bir şey varsa, bu her zaman güçlü şifreleri tutmak için bir hatırlatma olarak hizmet etmeli, hesaplar arasında asla evrensel bir “ana” şifre kullanmayın ve bu veri ihlallerinden birinin fark edilmemesi durumunda şifrenizi düzenli aralıklarla değiştirdiğinizden emin olun. Bu size bir zorluk gibi görünüyorsa, Google Chrome Uzantıları Güç Listemizde daha önce ele aldığımız LastPass gibi bir şifre yöneticisine göz atmanızı öneririz.

Ayrıca, e-postanızın veritabanına dahil olup olmadığını merak ediyorsanız, ancak torrent'i indirerek herhangi bir balık işletmesiyle dolanmak istemiyorsanız, e-posta adresinizi Slate tarafından bir araya getirilen bir widget ile çalıştırabilirsiniz. Kişisel olarak, e-postam güvenilen bir şekilde geri gelmedi; ancak e-postamın e-postanın görünmez olan şifreleriniz arasında yer alması durumunda bile tüm şifrelerimi değiştirmeye devam edeceğim. Slate'in veritabanına dahil edilmelidir. Güncelleme: Şifreniz şifrelenmiş formda olsa bile, Slate widget'inin e-postanızı içerdiği anlaşılıyor.

Güncelleme : Şüpheli e-postaları alan kullanıcıların birkaç raporu: Gawker hesapları. Muhtemelen e-postalar da dahil olmak üzere, muhtemelen phishing girişimleridir. LÜTFEN BU LÜTFEN DİKKAT EDİN. Gawker veya bloglarından biri olduğunu iddia eden herhangi bir bağlantıyı ziyaret etmeyin. Bunun yerine, sitelerini doğrudan ziyaret edin ve şifrenizi orada değiştirin. Ön sayfalarında her yerde bağlantılar var, bunu özleyemezsin.

Güncelleme: Gawker'dan bir e-posta bildirimi alındığında, yıllar önce bir eski e-posta adresiyle bir Gawker hesabına kaydolduğum için gerçekten sorun yaşıyorum. Yani, bu beni düşünmeye itti: Ben daha önce unuttum aynı e-posta ve şifre ile yıllar önce başka ne kaydoldum? Bu yüzden, hafızamı ve sizinkileri değiştirmek için, geçmişte kaydettiğiniz geniş kapsamlı bir çevrimiçi hizmet listesi oluşturacağım. Eğer yapabilirseniz lütfen bu listeye ekleyin.

Ana Hesaplar

  • Google
  • Yahoo!
  • Windows Live
  • OpenID

E-posta

  • Gmail
  • Yahoo! Posta
  • Hotmail
  • Windows Live Mail
  • Microsoft değişimi
  • Zoho Mail
  • Lavabit
  • Hushmail
  • AMAÇ Mail
  • GMX Mail
  • Gawab
  • Inbox.com
  • FastMail

Finans / Para

( genellikle birden fazla güvenlik katmanına sahiptir, ancak sadece durumda… )

  • nane
  • Quicken
  • Wesabe
  • Kiva
  • Paypal
  • PNC
  • ABD Bankası
  • Beşinci Üçüncü
  • Huntington Ulusal
  • Batı Şeria
  • BBT
  • Charles Schwab
  • E-Ticaret
  • UBS
  • keşfedin
  • kovalamak
  • HSBC
  • Doğrudan ingilizce
  • Müttefik Bankası
  • Amerika Bankası
  • Wells Fargo
  • Başkenti Bir
  • Gelişmek
  • Geezeo
  • Simplifi
  • Playwithvoyant
  • CreditKarma
  • doğruluk
  • TD Ameritrade

Alışveriş yapmak

  • Amazon
  • eBay
  • Newegg
  • Fry,
  • woot
  • satın almak
  • fazla doldurmak
  • vadi
  • elma

Bloglar / Haber

  • Technorati
  • NYTimes.com
  • Posterous
  • Nepal Rupisi

Webmaster / Yönetici

  • Tumblr
  • Squarespace
  • Typepad
  • WordPress.com
  • Blogger
  • Vox
  • Xanga
  • Kendinden barındırılan diğer bloglar
    • Drupal
    • Joomla
    • WordPress.org (kendi barındırıcılığınız olan blog'larınızı TÜMÜNÜ kontrol ettiniz mi?)
  • StatCounter
  • ChartBeat
  • GoDaddy
  • DirectNIC
  • Dotster
  • enom
  • Gandi
  • Joker
  • Anahtar sistemler
  • lakap
  • Name.com
  • Namesecure
  • 1and1
  • Küçük Bir Turuncu
  • GatorHost
  • BlueHost
  • DreamHost

Fotoğraf paylaşmak

  • Flickr
  • Skitch
  • Photobucket
  • dotPhoto
  • Snapfish
  • Kodak EasyShare
  • fotki
  • Picasa
  • Webshots
  • Bağlanın Bakımı

Sosyal medya

  • Facebook
  • Benim alanım
  • LinkedIn
  • Sınıf arkadaşları
  • Friendster
  • Ning
  • severim
  • heyecan
  • HootSuite
  • TweetDeck
  • FriendFeed

Sosyal Bookmarking

  • Digg
  • Lezzetli
  • StumbleUpon
  • Reddit

Sohbet / Haberleşme

  • Skype
  • Adium'u
  • AOL Instant Messenger
  • Windows live messenger
  • Google Sohbet
  • Pidgin
  • meebo

Toplantılar / Çizelgeleme / Proje Yönetimi

  • Tungle.me
  • ManyMoon
  • Kamp ateşi
  • Basecamp
  • Buluşmaya git
  • Dimdim
  • WebEx
  • Yugma
  • Zoho Toplantısı
  • Vyew

Multimedya

  • iTunes
  • Netflix
  • Youtube
  • Metacafe
  • Vimeo
  • Scribd
  • SlideShare

Diğer

  • Vikipedi
  • Dropbox
  • SugarSync
  • Kutu
  • CampusFood
  • Mozy
  • PhpBB
  • vBulletin
  • Sabit İletişim
  • iContact
  • ExactTarget
  • Howcast
  • Squidoo

seyyar

  • Havlama
  • Arkadaşlarla sohbet
  • Oturaklı
  • Kristal ( yani Angrybirds )

Uf. Bu yüzeyi zar zor çiziyor, biliyorum. Ancak, sadece bir miktar hizmet için kayıt olduğumuzu gösteriyor. Lütfen bu listeye katkıda bulunun - özellikle özlediğim bariz olanları.