Diretas! Klaim Gnosis Tanggung Jawab atas Pelanggaran Data Gawker / Lifehacker

Hari ini, Lifehacker dan Gawker mengkonfirmasi rumor yang telah beredar sejak Sabtu sore: kelompok peretas yang dikenal sebagai Gnosis telah melanggar server Gawker, memanen lebih dari 200.000 nama pengguna, email dan kata sandi bersama, menurut file torrent yang diposting di PirateBay "satu juta tambahan atau lebih mudah didekripsi" nama pengguna dan kata sandi. Lifehacker dan blog Gawker lainnya, yang mencakup Fleshbot, Izebel, Gizmodo, Jalopnik, Izebel, Kotaku, Lifehacker, Deadspin dan io9, telah merespons dengan cara yang berkelas, memposting tanggapan yang komprehensif, jujur ​​dan terukur terhadap keamanan pelanggaran. Anda dapat membaca semua tentang nasib akun komentator Anda dan tindakan apa yang harus Anda ambil dalam Lifehacker mengkompromikan FAQ akun komentar. Singkatnya, jika Anda pernah mendaftar di situs Gawker atau berkomentar di situs Gawker, Anda harus mengubah kata sandi Anda sekarang. Dan bukan hanya kata sandi akun Lifehacker Anda, tetapi akun apa pun yang juga menggunakan kredensial yang sama (

omong-omong, bentuk yang buruk). Jika Anda masuk ke blog Gawker menggunakan Facebook Connect atau akun Twitter Anda, kredensial Anda akan aman, menurut Gawker. Namun, ruam akun Twitter yang dibajak tweet tentang petunjuk Acai berry sebaliknya (meskipun ini mungkin karena pengguna memiliki login dan kata sandi yang sama untuk Lifehacker dengan akun Twitter mereka).

Jika Anda tweak bahwa ini adalah yang pertama kali Anda dengar tentang kompromi data Lifehacker, istirahatlah yakin bahwa tim teknologi Gawker ada di dalamnya, dan saat ini mengatur ulang kata sandi dan menghubungi yang terkena dampak pengguna. Jadi, jika Anda belum mendengar dari Gawker, Anda akan segera.

Adapun mengapa Gawker diretas, tampaknya telah terjadi perseteruan lama antara Gawker dan Gnosis dan sejenisnya. Dalam deskripsi file torrent Gnosis mencela Gawker, mengatakan:

Serangan sebelumnya terhadap target diejek, jadi kami datang dan mengangkat bar sedikit. F ### Anda gawker, bagaimana kabar ini untuk “skrip anak-anak”? Kerajaan Anda telah disusupi, server Anda, basis data Anda, akun daring dan kode sumber semuanya telah dicabik-cabik! Anda ingin perhatian, coba tebak, Anda sudah mendapatkannya sekarang!

Referensi skrip anak-anak kemungkinan merupakan singgungan terhadap komentar Gawker ketika sekelompok Anggota 4chan berusaha menjatuhkan Gawker setelah blog tersebut mengutuk kelompok itu karena meluncurkan kampanye pelecehan bersama terhadap anggota YouTube berusia 11 tahun. Seorang blogger Gawker menulis tentang upaya mereka:

Pelecehan dan serangan balik: Apa cara yang sangat efektif untuk skrip kiddies berkeliaran / b / hari ini untuk membuktikan bahwa mereka bukan "summerf ###," sebagai anggota senior 4chan memanggil mereka, tetapi manusia yang efektif dan persuasif yang pasti akan memenangkan kritik dan seluruh dunia ke mereka sisi. Dorks Kami akan menurunkan Anda menjadi 3chan selama sisa musim panas.

Gnosis, bagaimanapun, mengklaim tidak ada koneksi ke 4chan atau Anonymous, kelompok yang baru-baru ini berperang melawan MasterCard, PayPal dan Visa.

Bagaimanapun, ini adalah jumlah drama yang lumayan - sayangnya, banyak dari kita pembaca telah terjebak dalam kerusakan jaminan. Jika ada, ini harus berfungsi sebagai pengingat untuk selalu menjaga kata sandi yang kuat, jangan pernah menggunakan "master" universal kata sandi di seluruh akun dan pastikan untuk mengubah kata sandi Anda secara berkala, jika salah satu dari pelanggaran data ini terjadi tanpa disadari. Jika ini sepertinya merepotkan Anda, maka kami sarankan untuk memeriksa pengelola kata sandi, seperti LastPass, yang telah kami bahas sebelumnya di Daftar Daya Ekstensi Google Chrome.

Juga, jika Anda ingin tahu apakah email Anda termasuk dalam database, tetapi tidak ingin terlibat dengan apa pun bisnis mencurigakan dengan mengunduh torrent sendiri, Anda dapat menjalankan alamat email Anda melalui widget yang disatukan oleh Batu tulis. Secara pribadi, email saya tidak kembali sebagai dikompromikan — tetapi saya masih akan mengubah semua milik saya kata sandi, kalau-kalau email saya termasuk di antara "juta atau lebih" yang mudah diuraikan kata sandi, yang tampaknya tidak dimasukkan ke dalam basis data Slate.Memperbarui: tampaknya widget Slate memang menyertakan email Anda, bahkan jika kata sandi Anda termasuk dalam formulir terenkripsi.

Memperbarui: Beberapa laporan tentang orang-orang yang mendapatkan email mencurigakan kembali: akun Gawker mereka. Mungkin upaya phishing, karena rilisnya juga menyertakan email. HARAP WASPADALAH TERHADAP INI. Jangan mengunjungi tautan apa pun dari siapa pun yang mengaku berasal dari Gawker atau salah satu blog mereka. Sebagai gantinya, kunjungi situs mereka secara langsung dan ubah kata sandi Anda di sana. Ada banyak tautan di semua tempat di halaman depan mereka, Anda tidak dapat melewatkannya.

Memperbarui: Setelah menerima pemberitahuan email dari Gawker, tampaknya saya sebenarnya dalam masalah, karena saya mendaftar untuk akun Gawker bertahun-tahun yang lalu dengan alamat email yang lama. Jadi, itu membuat saya berpikir: apa lagi yang telah saya daftarkan bertahun-tahun yang lalu dengan email dan kata sandi yang sama yang mungkin saya lupakan? Jadi, untuk menyinkronkan ingatan saya, dan Anda, saya akan membuat daftar besar layanan daring yang mungkin telah Anda daftarkan di masa lalu. Silakan tambahkan ke daftar ini jika Anda bisa.

Akun Utama

• Google
• Yahoo!
• Windows Live
• OpenID

Surel

• Gmail
• Yahoo! Surat
• Hotmail
• Windows Live Mail
• Microsoft Exchange
• Zoho Mail
• Lavabit
• Hushmail
• AIM Mail
• GMX Mail
• Gawab
• Inbox.com
• FastMail

Keuangan / Uang

(biasanya memiliki beberapa lapisan keamanan, tetapi untuk berjaga-jaga ...)

• daun mint
• Mempercepat
• Wesabe
• Kiva
• Paypal
• PNC
• Bank A.S.
• Kelima Ketiga
• Huntington National
• Bank Barat
• BBT
• Charles Schwab
• E-Trade
• UBS
• Menemukan
• Mengejar
• HSBC
• ING Direct
• Bank Sekutu
• Bank Amerika
• Wells Fargo
• Modal Satu
• Berkembang
• Geezeo
• Simplifi
• Playwithvoyant
• CreditKarma
• Kesetiaan
• TD Ameritrade

Perbelanjaan

• Amazon
• eBay
• Newegg
• Fry
• Woot
• Membeli
• Terlalu banyak menimbun
• Dell
• apel

Blog / Berita

• Technorati
• NYTimes.com
• Posterous
• NPR

Webmaster / Admin

• Tumblr
• SquareSpace
• Typepad
• WordPress.com
• Blogger
• Suara
• Xanga
• Blog self-host lainnya
  • Drupal
  • Joomla
  • WordPress.org (apakah Anda memeriksa SEMUA blog yang dihosting sendiri?)
• Statcounter
• ChartBeat
• Ayo ayah
• DirectNIC
• Dotster
• enom
• Gandi
• Pelawak
• Sistem Kunci
• Julukan
• Name.com
• NameSecure
• 1 dan 1
• Jeruk Kecil
• GatorHost
• BlueHost
• DreamHost

Berbagi foto

• Flickr
• Skitch
• Photobucket
• DotPhoto
• Snapfish
• Kodak EasyShare
• Fotki
• Picasa
• Webshots
• Peduli Menghubungkan

Media sosial

• Facebook
• MySpace
• LinkedIn
• Teman sekelas
• Friendster
• Ning
• saya suka
• Indonesia
• HootSuite
• TweetDeck
• FriendFeed

Bookmarking Sosial

• Digg
• Lezat
• Tersandung
• Reddit

Obrolan / Komunikasi

• Skype
• Adium
• AOL Instant Messenger
• Windows Live Messenger
• Google Chat
• Pidgin
• Meebo

Rapat / Penjadwalan / Manajemen Proyek

• Tungle.me
• ManyMoon
• Api unggun
• Tempat penampungan
• Pergi rapat
• Dimdim
• WebEx
• Yugma
• Pertemuan Zoho
• Vyew

Multimedia

• iTunes
• Netflix
• Youtube
• Metacafe
• Vimeo
• Scribd
• SlideShare

Lain

• Wikipedia
• Dropbox
• SugarSync
• Kotak
• Makanan Kampus
• Mozy
• PhpBB
• vBulletin
• Kontak konstan
• iContact
• Target Tepat
• Howcast
• Squidoo

Mobile

• Menyalak
• Kata-kata dengan Teman
• Empat persegi
• Kristal (mis. Angrybirds)

Fiuh. Aku tahu itu hampir tidak menggores permukaan. Tapi itu hanya menunjukkan bahwa kami mendaftar untuk jumlah layanan yang sangat banyak. Tolong berkontribusi dalam daftar ini — terutama yang sudah saya lewatkan.