Hackeado! Responsabilidad de reclamos de Gnosis por violación de datos de Gawker / Lifehacker

Hoy, Lifehacker y Gawker confirmaron los rumores que han estado circulando desde el sábado por la tarde: un grupo de hackers conocido como Gnosis ha violado los servidores de Gawker, cosechando más de 200,000 nombres de usuario, correos electrónicos y contraseñas junto con, de acuerdo con el archivo torrent publicado en PirateBay, "un millón adicional de nombres de usuario fácilmente descifrables" y contraseñas Lifehacker y el resto de los blogs de Gawker, que incluyen Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin y io9, han respondido de manera elegante, publicando una respuesta integral, franca y medida a la seguridad incumplimiento. Puede leer todo sobre el destino de su cuenta de comentarista y qué acciones debe tomar en el Preguntas frecuentes sobre la cuenta de comentarios comprometida de Lifehacker. En pocas palabras, si alguna vez se ha registrado en un sitio de Gawker o ha comentado en un sitio de Gawker, debe cambiar su contraseña ahora. Y no solo la contraseña de su cuenta Lifehacker, sino cualquier cuenta que también use las mismas credenciales (

que es mala forma, por cierto). Si inició sesión en un blog de Gawker usando Facebook Connect o su cuenta de Twitter, sus credenciales deberían estar seguras, según Gawker. Sin embargo, una ola de cuentas de Twitter secuestradas que tuitean sobre Acai berry insinúan lo contrario (aunque esto quizás se deba a que los usuarios tienen el mismo inicio de sesión y contraseña para Lifehacker que su cuenta de Twitter).

Si está ajustado que esta es la primera vez que escucha sobre el compromiso de datos de Lifehacker, descanse aseguró que el equipo técnico de Gawker está en él y actualmente está restableciendo las contraseñas y contactando a los afectados usuarios. Entonces, si aún no ha tenido noticias de Gawker, pronto lo hará.

En cuanto a por qué Gawker fue pirateado, parece que ha habido una larga disputa entre Gawker y Gnosis y sus secuaces. En la descripción del archivo torrent, Gnosis se burla de Gawker, diciendo:

Los ataques anteriores contra el objetivo fueron burlados, así que llegamos y elevamos un poco el listón. F ### gawker, ¿cómo es esto para "niños guionistas"? ¡Su imperio ha sido comprometido, sus servidores, su base de datos, sus cuentas en línea y su código fuente han sido destrozados! Querías atención, bueno, adivina qué, ¡ya la tienes!

La referencia de guiones para niños es probablemente una alusión a los comentarios de Gawker cuando un grupo de Los miembros de 4chan intentaron derribar a Gawker después de que el blog demonizara al grupo por lanzar una campaña concertada de acoso contra un miembro de YouTube de 11 años. Un blogger de Gawker escribió sobre sus intentos:

Hostigamiento y ataques de pirateo: ¡Qué manera muy efectiva para que los niños del guión merodeen / b / hoy para demostrar que no son "summerf ###", como los miembros superiores de 4chan los llaman, pero humanos efectivos y persuasivos que inevitablemente ganarán críticas y el resto del mundo para sus lado. Dorks Te vamos a degradar a 3chan por el resto del verano.

Sin embargo, Gnosis afirma que no tiene conexión con 4chan o Anonymous, el grupo que más recientemente libró una guerra contra MasterCard, PayPal y Visa.

En cualquier caso, esta es una buena cantidad de drama, desafortunadamente, muchos de nosotros lectores hemos quedado atrapados en el daño colateral. En todo caso, esto debería servir como un recordatorio emocionante para mantener siempre contraseñas seguras, nunca usar un "maestro" universal contraseña en todas las cuentas y para asegurarse de cambiar su contraseña periódicamente, en caso de que se produzca una de estas violaciones de datos inadvertido. Si esto le parece una molestia, le recomendamos que consulte un administrador de contraseñas, como LastPass, que cubrimos anteriormente en nuestro Lista de potencia de extensiones de Google Chrome.

Además, si tiene curiosidad sobre si su correo electrónico se incluyó en la base de datos, pero no quiere enredarse con ninguno El negocio sospechoso al descargar el torrente usted mismo, puede ejecutar su dirección de correo electrónico a través de un widget creado por Pizarra. Personalmente, mi correo electrónico no regresó como comprometido, pero todavía voy a cambiar todo mi contraseñas, en caso de que mi correo electrónico se haya incluido entre los "millones" más o menos fácilmente descifrables contraseñas que no parecen estar incluidos en la base de datos de Slate.Actualizar: parece que el widget de Slate incluye su correo electrónico, incluso si su contraseña se incluye en forma cifrada.

Actualizar: Un par de informes de personas que reciben correos electrónicos sospechosos sobre sus cuentas de Gawker. Probablemente intentos de phishing, ya que el lanzamiento también incluyó correos electrónicos. TENGA CUIDADO CON ESTO. No visite ningún enlace de nadie que afirme ser de Gawker o uno de sus blogs. En su lugar, visite su sitio directamente y cambie su contraseña allí. Hay enlaces por todas partes en su página principal, no te lo puedes perder.

Actualizar: Al recibir una notificación por correo electrónico de Gawker, parece que realmente estoy en problemas, ya que me inscribí en una cuenta de Gawker hace años con una dirección de correo electrónico anterior. Entonces, eso me hizo pensar: ¿en qué más me inscribí hace años con el mismo correo electrónico y contraseña que quizás haya olvidado? Entonces, para refrescar mi memoria y la tuya, voy a crear una lista masiva de servicios en línea en la que quizás te hayas registrado en el pasado. Por favor agregue a esta lista si puede.

Cuentas maestras

• Google
• Yahoo!
• ventanas viven
• OpenID

Email

• Gmail
• Yahoo! Correo
• Hotmail
• Windows Live Mail
• Microsoft Exchange
• Zoho Mail
• Lavabit
• Hushmail
• AIM Mail
• Correo GMX
• Gawab
• Inbox.com
• FastMail

Finanzas / dinero

(usualmente tienen múltiples capas de seguridad, pero por si acaso ...)

• menta
• Acelerar
• Wesabe
• Kiva
• Paypal
• PNC
• Banco de EE. UU.
• Fifth Third
• Nacional de Huntington
• Banco del oeste
• BBT
• Charles Schwab
• Comercio electrónico
• UBS
• Descubrir
• Persecución
• HSBC
• Ing directo
• Banco Aliado
• Banco de America
• Wells Fargo
• Capital uno
• Prosperar
• Geezeo
• Simplifi
• Playwithvoyant
• CreditKarma
• Fidelidad
• TD Ameritrade

Compras

• Amazonas
• eBay
• Newegg
• Fry's
• Woot
• Comprar
• Abarrotar
• Dell
• manzana

Blogs / Noticias

• Technorati
• NYTimes.com
• Posterous
• NPR

Webmaster / Admin

• Tumblr
• SquareSpace
• Teclado
• WordPress.com
• Blogger
• Vox
• Xanga
• Otros blogs autohospedados
  • Drupal
  • Joomla
  • WordPress.org (¿revisó TODOS sus blogs autohospedados?)
• Statcounter
• ChartBeat
• Ve papi
• DirectNIC
• Dotster
• enom
• Gandi
• bufón
• Sistemas clave
• Moniker
• Name.com
• NameSecure
• 1 y 1
• Una pequeña naranja
• GatorHost
• BlueHost
• DreamHost

Compartir foto

• Flickr
• Skitch
• Photobucket
• DotPhoto
• Snapfish
• Kodak EasyShare
• Fotki
• Picasa
• Webhots
• Cuidado para conectar

Medios de comunicación social

• Facebook
• Mi espacio
• LinkedIn
• Compañeros de clase
• Friendster
• Ning
• me gusta
• Gorjeo
• HootSuite
• TweetDeck
• Proveedor de amigos

Marcadores sociales

• Digg
• Delicioso
• Tropezar con
• Reddit

Chat / Comunicaciones

• Skype
• Adium
• AOL Instant Messenger
• Windows Live Messenger
• Chat de Google
• Lengua macarrónica
• Meebo

Reuniones / Programación / Gestión de proyectos

• Tungle.me
• ManyMoon
• Hoguera
• Campamento base
• Ir a la reunión
• Dimdim
• WebEx
• Yugma
• Encuentro Zoho
• Vyew

Multimedia

• iTunes
• Netflix
• Youtube
• Metacafé
• Vimeo
• Scribd
• SlideShare

Otro

• Wikipedia
• Dropbox
• SugarSync
• Caja
• CampusFood
• Mozy
• PhpBB
• vBulletin
• Contacto constante
• Yo contacto
• ExactTarget
• Cómo elenco
• Squidoo

Móvil

• Gañido
• Palabras con amigos
• Firme
• Cristal (es decir, Angrybirds)

Uf. Eso apenas rasca la superficie, lo sé. Pero solo demuestra que nos suscribimos a una cantidad excesiva de servicios. Contribuya a esta lista, especialmente las obvias que me perdí.