Gehackt! Gnosis behauptet Verantwortung für Gawker / Lifehacker Data Breach
Heute bestätigten Lifehacker und Gawker die Gerüchte, die seit Samstagnachmittag kursierten: Eine Hacker-Gruppe namens Gnosis hat Gawkers Server durchbrochen und über 200.000 Usernamen, E-Mails und Passwörter zusammen mit einer auf PirateBay veröffentlichten Torrent-Datei gesammelt oder einfach entschlüsselbare "Benutzernamen und Passwörter. Lifehacker und der Rest der Gawker-Blogs, darunter Fleshbot, Isebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin und io9, haben auf klassische Art und Weise reagiert und eine umfassende, aufrichtige und maßvolle Antwort auf die Sicherheitslücke gepostet. Sie können alles über das Schicksal Ihres Kommentator-Accounts lesen und welche Aktionen Sie in der FAQ-Liste des kompromittierten Kommentarkontos von Lifehacker durchführen sollten. Lange Rede, kurzer Sinn: Wenn Sie sich jemals auf einer Gawker-Site registriert oder eine Gawker-Site kommentiert haben, sollten Sie Ihr Passwort jetzt ändern. Und nicht nur Ihr Lifehacker-Account-Passwort, sondern jedes Konto, das auch die gleichen Zugangsdaten verwendet ( was übrigens eine schlechte Form ist ). Wenn Sie sich mit Facebook Connect oder Ihrem Twitter-Account in einem Gawker-Blog eingeloggt haben, sollten Ihre Zugangsdaten laut Gawker sicher sein. Allerdings deutet ein Überangebot an entführten Twitter-Accounts, die über Acai-Beere twittern, auf das Gegenteil hin ( obwohl dies möglicherweise darauf zurückzuführen ist, dass Benutzer denselben Benutzernamen und dasselbe Passwort wie ihr Twitter-Account für Lifehacker haben ).
Wenn Sie daran interessiert sind, dass dies das erste Mal ist, dass Sie von der Lifehacker-Datenkompromittierung erfahren, seien Sie versichert, dass das Gawker-Tech-Team dabei ist und derzeit Passwörter zurücksetzt und betroffene Benutzer kontaktiert. Also, wenn du noch nichts von Gawker gehört hast, wirst du es bald tun.
Was die Gründe dafür betrifft, warum Gawker gehackt wurde, so scheint es, dass zwischen Gawker und Gnosis und ihrer Art seit langem eine Fehde herrscht. In der Torrent-Dateibeschreibung verspottet Gnosis Gawker und sagt:
Frühere Angriffe gegen das Ziel wurden verspottet, also kamen wir und erhöhten die Messlatte ein wenig. F ### Sie gawker, hows das für "Skriptkinder"? Ihr Imperium wurde kompromittiert, Ihre Server, Ihre Datenbank, Ihre Online-Konten und Ihr Quellcode wurden alle in Fetzen gerissen! Sie wollten Aufmerksamkeit, nun raten Sie mal, Sie haben es jetzt!
Der Verweis auf das Script Kids ist wahrscheinlich eine Anspielung auf Gawkers Kommentare, als eine Gruppe von 4chan-Mitgliedern versuchte, Gawker zu Fall zu bringen, nachdem das Blog die Gruppe dämonisiert hatte, eine konzertierte Belästigungskampagne gegen ein 11-jähriges YouTube-Mitglied zu starten. Ein Gawker Blogger schrieb über ihre Versuche:
Belästigung und Hack-Attacken: Was für eine sehr effektive Art für die Script-Kiddies, herumzustehen, um zu beweisen, dass sie nicht "Summerf ###" sind, wie leitende 4chan-Mitglieder sie nennen, sondern effektive und überzeugende Menschen, die unweigerlich Kritiker gewinnen und der Rest der Welt auf ihre Seite. Deppen. Wir ziehen dich für den Rest des Sommers zu 3chan zurück.
Gnosis behauptet jedoch keine Verbindung zu 4chan oder Anonym, der Gruppe, die zuletzt Krieg gegen MasterCard, PayPal und Visa geführt hat.
Auf jeden Fall ist das eine gehörige Portion Drama - leider sind viele von uns Lesern in den Kollateralschaden verwickelt. Wenn überhaupt, sollte dies eine ermutigende Erinnerung daran sein, dass Sie immer starke Passwörter behalten, niemals ein universelles "Master" -Passwort für Accounts verwenden und Ihr Passwort in regelmäßigen Abständen ändern sollten, falls einer dieser Datenbrüche unbemerkt bleibt. Wenn Ihnen das so lästig erscheint, empfehlen wir Ihnen, sich einen Passwort-Manager wie LastPass anzuschauen, den wir bereits in unserer Google Chrome Extensions Power List behandelt haben.
Auch wenn Sie neugierig sind, ob Ihre E-Mail in der Datenbank enthalten ist, aber nicht mit einem fischigen Geschäft durch Herunterladen des Torrents selbst verwickeln möchten, können Sie Ihre E-Mail-Adresse über ein von Slate zusammengestelltes Widget ausführen. Persönlich kam meine E-Mail nicht als kompromittiert zurück - aber ich werde immer noch alle meine Passwörter ändern, nur für den Fall, dass meine E-Mail unter diese "Millionen oder so" leicht entschlüsselbaren Passwörter aufgenommen wurde, die nicht erscheinen in die Datenbank von Slate aufgenommen werden. Update: Es scheint, dass das Widget von Slate Ihre E-Mail enthält, auch wenn Ihr Passwort in verschlüsselter Form enthalten ist.
Update : Ein paar Berichte von Leuten, die verdächtige E-Mails erhalten: ihre Gawker-Accounts. Wahrscheinlich Phishing-Versuche, da die Veröffentlichung auch E-Mails enthielt. Bitte beachten Sie dies. Besuche keine Links von irgendjemandem, der behauptet, von Gawker oder einem seiner Blogs zu sein. Besuchen Sie stattdessen direkt ihre Site und ändern Sie dort Ihr Passwort. Es gibt Links auf der Titelseite, die Sie nicht verpassen können.
Update: Nach Erhalt einer E-Mail-Benachrichtigung von Gawker scheint es, dass ich tatsächlich in Schwierigkeiten bin, da ich mich vor Jahren mit einer alten E-Mail-Adresse für ein Gawker-Konto angemeldet habe. Das hat mich zum Nachdenken gebracht: Was habe ich noch vor Jahren mit der gleichen E-Mail und dem Passwort angemeldet, die ich vielleicht vergessen habe? Um meine und Ihre Erinnerungen zu verbessern, erstelle ich eine riesige Liste von Online-Diensten, für die Sie sich in der Vergangenheit möglicherweise angemeldet haben. Bitte füge diese Liste hinzu, wenn du kannst.
Hauptkonten
- Yahoo!
- Windows Live
- OpenID
- Google Mail
- Yahoo! E-Mail
- heisse Mail
- Windows Live Mail
- Microsoft Exchange
- Zoho-Post
- Lavabit
- Hushmail
- GMX Mail
- Gawab
- Inbox.com
- FastMail
Finanzen / Geld
(in der Regel mehrere Sicherheitsschichten, aber nur für den Fall ... )
- Minze
- Beschleunigen
- Wesabe
- Kiva
- Paypal
- PNC
- US-Bank
- Fünfter Third
- Huntington National
- Bank des Westens
- BBT
- Charles Schwab
- E-Handel
- UBS
- Entdecken
- Verfolgungsjagd
- HSBC
- ING Direkt
- Verbündete Bank
- Bank of America
- Wells Fargo
- Eins
- Gedeihen
- Gezeo
- Simplifi
- Playwithvoyant
- KreditKarma
- Treue
- TD Ameritrade
Einkaufen
- Amazonas
- Ebay
- Newegg
- Fry's
- Woot
- Kaufen
- Überbestände
- Dell
- Apfel
Blogs / Nachrichten
- Technorati
- NYTimes.com
- Posterous
- NPR
Webmaster / Administrator
- Tumblr
- QuadratSpace
- Typepad
- WordPress.com
- Blogger
- Vox
- Xanga
- Andere selbst gehostete Blogs
- Drupal
- Joomla
- WordPress.org (hast du ALLE deine selbst gehosteten Blogs überprüft?)
- Statcounter
- ChartBeat
- Los Papa
- DirectNIC
- Dotter
- enom
- Gandi
- Joker
- Schlüsselsysteme
- Moniker
- Name.com
- NameSicher
- 1und1
- Eine kleine Orange
- GatorHost
- BlueHost
- DreamHost
Fotos teilen
- Flickr
- Skitch
- Photobucket
- DotPhoto
- Schnappfisch
- Kodak EasyShare
- Fotki
- Picasa
- Webshots
- Sorge dafür, dich zu verbinden
Sozialen Medien
- Mein Platz
- Klassenkameraden
- Freund
- Ning
- ich mag
- HootSuite
- TweetDeck
- FreundFeed
Social Bookmarking
- Digg
- Köstlich
- StumbleUpon
Chat / Kommunikation
- Skype
- Adium
- AOL Instant Messenger
- Windows Live Messenger
- Google Chat
- Pidgin
- Meebo
Meetings / Planung / Projektmanagement
- Tungle.me
- ManyMoon
- Lagerfeuer
- Basislager
- GotoMeeting
- Dimdim
- WebEx
- Yugma
- Zoho Treffen
- Vyew
Multimedia
- iTunes
- Netflix
- Youtube
- Metacafe
- Vimeo
- Scribd
- SlideShare
Andere
- Wikipedia
- Dropbox
- SugarSync
- Box
- Campus Essen
- Mozy
- PhpBB
- vBulletin
- Dauernder Kontakt
- Ich kontaktiere
- Genaues Ziel
- Howcast
- Squidoo
Handy, Mobiltelefon
- Jaulen
- Worte mit Freunden
- Foursquare
- Kristall ( zB Angrybirds )
Puh. Das kratzt kaum an der Oberfläche, ich weiß. Aber es zeigt nur, dass wir uns für eine übermäßige Menge an Dienstleistungen anmelden. Bitte tragen Sie zu dieser Liste bei - besonders die offensichtlichen, die ich übersehen habe.