Hackad! Gnosis ansvarsansvar för Gawker / Lifehacker Data Breach

Lifehacker och Gawker bekräftade idag rykten som har cirkulerat sedan lördagen eftermiddag: en hackergrupp som kallas Gnosis har brutit Gawkers servrar, skördar över 200.000 användarnamn, e-post och lösenord tillsammans med, enligt torrentfilen som publicerades på PirateBay "ytterligare en miljon eller så lätt dekrypterbara "användarnamn och lösenord. Lifehacker och resten av Gawker-bloggarna, som inkluderar Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin och io9, har svarat på ett elegant sätt och skickat ett omfattande, öppet och uppmuntrat svar på säkerhetsbrottet. Du kan läsa allt om ödet för ditt kommenterande konto och vilka åtgärder du bör ta i FAQhacker-kompromitterade kommentarkonto FAQ. Lång historia kort, om du någonsin har registrerat dig på en Gawker-webbplats eller kommenterat på en Gawker-webbplats, bör du ändra ditt lösenord nu. Och inte bara ditt Lifehacker-konto lösenord, men alla konton som också använder samma uppgifter ( vilket är dåligt formulär, förresten ). Om du loggade in på en Gawker-blogg med Facebook Connect eller ditt Twitter-konto borde dina uppgifter vara säkra, enligt Gawker. Men ett utslag av kapablade Twitter-konton tweeter om Acai Berry-antydan mot det motsatta (även om det här beror på att användare har samma inloggning och lösenord för Lifehacker som deras Twitter-konto ).

Om du är tweaked att detta är det första du hörs om Lifehackers datakompromiss är du säker på att Gawkes tech team är på den och för närvarande återställer lösenord och kontaktar drabbade användare. Så, om du inte har hört från Gawker än, kommer du snart.

När det gäller varför Gawker hackades, verkar det som om det har funnits en långvarig fejd mellan Gawker och Gnosis och deras ilk. I torrentfilen beskriver Gnosis Gawker och säger:

Tidigare attacker mot målet blev spotta, så vi kom och höjde fältet lite. F # # # du gawker, hur är det här för "script kids"? Ditt imperium har äventyras, Dina servrar, Din databas, Online-konton och källkod har alla blivit rippade till strimlor! Du ville ha uppmärksamhet, gissa vad du har det nu!

Skribentreferensen är sannolikt en hänvisning till Gawkers kommentarer när en grupp 4chan-medlemmar försökte få ner Gawker efter bloggen demoniserade gruppen för att lansera en samordnad kampanj av trakasserier på en 11-årig YouTube-medlem. En Gawker blogger skrev om sina försök:

Trakasserier och hackattacker: Vilket väldigt effektivt sätt för skriptkiddierna hänger runt / b / idag för att bevisa att de inte är "summerf ###", som senior 4chan-medlemmar kallar dem, men effektiva och övertygande människor som oundvikligen kommer att vinna kritiker och resten av världen över till deras sida. Dorks. Vi dämpar dig till 3chan för resten av sommaren.

Gnosis hävdar dock ingen anslutning till 4chan eller Anonym, den grupp som senast krigade mot MasterCard, PayPal och Visa.

I alla fall är detta en hel del drama, tyvärr har många av oss läsare fångats i säkerhetsskadorna. Om något skulle detta fungera som en påminnelse om att alltid hålla starka lösenord, använd aldrig ett universellt "master" lösenord över konton och var säker på att ändra ditt lösenord regelbundet, om en av dessa dataöverträdelser går obemärkt. Om det här ser ut som ett problem för dig, rekommenderar vi att du checkar ut en lösenordshanterare, som LastPass, som vi tidigare täckte i vår Power List för Google Chrome Extensions.

Om du är nyfiken på huruvida din e-post var med i databasen, men inte vill krama med någon fiskig verksamhet genom att ladda ner torrenten själv, kan du också köra din e-postadress via en widget sammanställd av Slate. Personligen kom min e-post inte tillbaka som kompromissad - men jag kommer fortfarande att ändra alla mina lösenord, bara om min e-post ingick bland de "miljoner eller så" lätt dekrypterbara lösenord som inte verkar inkluderas i Slate databas. Uppdatering: Det verkar som om Slate-widgeten innehåller ditt e-postmeddelande, även om ditt lösenord ingår i krypterad form.

Uppdatering : Ett par rapporter om att människor får misstänkta e-postmeddelanden igen: deras Gawker-konton. Probably phishing försök, eftersom utgåvan också inkluderade e-postmeddelanden. Var försiktig med detta. Besök inte några länkar från någon som påstår sig vara från Gawker eller en av deras bloggar. I stället besöker webbplatsen direkt och ändrar ditt lösenord där. Det finns länkar överallt på deras förside, du kan inte missa det.

Uppdatering: Efter att ha mottagit en e-postmeddelande från Gawker verkar det som om jag faktiskt är i trubbel eftersom jag anmält mig för ett Gawker-konto för många år sedan med en gammal e-postadress. Så det fick mig att tänka: vad har jag registrerat mig för många år sedan med samma e-post och lösenord som jag kanske har glömt? Så, för att jogga mitt minne och ditt, kommer jag att skapa en massiv lista med onlinetjänst som du kanske har anmält dig för tidigare. Lägg till den här listan om du kan.

Huvudkonton

  • Google
  • Yahoo!
  • Windows Live
  • OpenID

E-post

  • Gmail
  • Yahoo! Post
  • Hotmail
  • Windows Live Mail
  • Microsoft Exchange
  • Zoho Mail
  • Lavabit
  • HUSHMAIL
  • AIM Mail
  • GMX Mail
  • Gawab
  • Inbox.com
  • Fastmail

Ekonomi / Money

( brukar ha flera lager av säkerhet, men bara om ... )

  • Mynta
  • Påskynda
  • Wesabe
  • Kiva
  • Paypal
  • PNC
  • Amerikanska banken
  • Femte tredje
  • Huntington National
  • Västbanken
  • BBT
  • Charles Schwab
  • E-handel
  • UBS
  • Upptäck
  • jaga
  • HSBC
  • ING Direct
  • Allied Bank
  • amerikanska banken
  • Wells Fargo
  • Kapitel ett
  • Frodas
  • Geezeo
  • Simplifi
  • Playwithvoyant
  • CreditKarma
  • Trohet
  • TD Ameritrade

Handla

  • amason
  • eBay
  • Newegg
  • Fry s
  • Woot
  • köpa
  • Overstock
  • Dell
  • Äpple

Bloggar / Nyheter

  • Technorati
  • NYTimes.com
  • posterous
  • NPR

Webmaster / Admin

  • tumblr
  • Squarespace
  • Typepad
  • WordPress.com
  • Blogger
  • Vox
  • Xanga
  • Andra självhärdade bloggar
    • Drupal
    • Joomla
    • WordPress.org (kontrollerade du ALLA dina självhärdade bloggar?)
  • Statcounter
  • ChartBeat
  • Kör pappa
  • directNIC
  • Dotster
  • eNom
  • Gandi
  • Joker
  • Nyckelsystem
  • moniker
  • Name.com
  • Namesecure
  • 1and1
  • En liten apelsin
  • GatorHost
  • Bluehost
  • Dream

Foto delning

  • Flickr
  • Skitch
  • Photobucket
  • DotPhoto
  • Snapfish
  • Kodak EasyShare
  • Fotki
  • Picasa
  • Webshots
  • Se till att ansluta

Sociala media

  • Facebook
  • Mitt utrymme
  • Linkedin
  • Klasskamrater kamrater~~POS=HEADCOMP
  • Friendster
  • Ning
  • jag gillar
  • Twitter
  • HootSuite
  • TweetDeck
  • Friend

Social Bookmarking

  • Digg
  • Utsökt
  • StumbleUpon
  • Reddit

Chatt / kommunikation

  • Skype
  • Adium
  • AOL Instant Messenger
  • Windows Live Messenger
  • Google Chat
  • Pidgin
  • Meebo

Möten / Schemaläggning / Projektledning

  • Tungle.me
  • ManyMoon
  • Campfire
  • Basläger
  • Gå till möte
  • Dimdim
  • WebEx
  • Yugma
  • Zoho möte
  • Vyew

Multimedia

  • iTunes
  • Netflix
  • Youtube
  • Metacafe
  • Vimeo
  • Scribd
  • Slideshare

Andra

  • Wikipedia
  • Dropbox
  • SugarSync
  • Låda
  • CampusFood
  • Mozy
  • PhpBB
  • vBulletin
  • Konstant kontakt
  • iContact
  • ExactTarget
  • Howcast
  • Squidoo

Mobil

  • Gläfsa
  • Ord med vänner
  • Foursquare
  • Kristall ( dvs Angrybirds )

Phew. Det är knappt att skrapa ytan, jag vet. Men det går bara att visa att vi anmäler oss för en oerhörd mängd tjänster. Vänligen bidra till den här listan, särskilt de uppenbara jag saknade.