89
vues
Piraté! Gnosis revendique la responsabilité de la violation de données de Gawker / Lifehacker
Mots De Passe Sécurité Google Chrome Les Pirates / / March 18, 2020
Aujourd'hui, Lifehacker et Gawker ont confirmé les rumeurs qui circulent depuis samedi après-midi: un groupe de hackers appelé Gnosis a violé les serveurs de Gawker, récoltant plus de 200 000 noms d'utilisateur, e-mails et mots de passe, ainsi que, selon le fichier torrent publié sur PirateBay, «un million de noms supplémentaires ou plus facilement déchiffrables» et mots de passe. Lifehacker et le reste des blogs Gawker, qui incluent Fleshbot, Jezebel, Gizmodo, Jalopnik, Jezebel, Kotaku, Lifehacker, Deadspin et io9, ont répondu de façon chic, en affichant une réponse complète, franche et mesurée à la sécurité violation. Vous pouvez tout lire sur le sort de votre compte commentateur et sur les actions à entreprendre dans le FAQ sur le compte de commentaires compromis Lifehacker. Pour faire court, si vous vous êtes déjà inscrit sur un site Gawker ou commenté un site Gawker, vous devez changer votre mot de passe maintenant. Et pas seulement le mot de passe de votre compte Lifehacker, mais tout compte qui utilise également les mêmes informations d'identification (
Si vous pensez que c'est la première fois que vous entendez parler de la compromission des données Lifehacker, reposez-vous assuré que l'équipe technique de Gawker est sur le coup et réinitialise actuellement les mots de passe et contacte les personnes concernées utilisateurs. Donc, si vous n'avez pas encore entendu parler de Gawker, vous le ferez bientôt.
Quant à savoir pourquoi Gawker a été piraté, il semble qu'il y ait une querelle de longue date entre Gawker et Gnosis et leurs semblables. Dans la description du fichier torrent, Gnosis raille Gawker en disant:
Les attaques précédentes contre la cible ont été moquées, alors nous sommes venus et avons légèrement relevé la barre. F ### vous gawker, comment cela pour les "script kids"? Votre empire a été compromis, vos serveurs, votre base de données, vos comptes en ligne et votre code source ont tous été déchiquetés! Vous vouliez de l'attention, et devinez quoi, vous l'avez maintenant!
La référence du script pour enfants est probablement une allusion aux commentaires de Gawker lorsqu'un groupe de Les membres de 4chan ont tenté de faire tomber Gawker après que le blog ait diabolisé le groupe pour avoir lancé une campagne concertée de harcèlement sur un membre YouTube de 11 ans. Un blogueur Gawker a écrit de leurs tentatives:
Harcèlement et attaques de piratage: quel moyen très efficace pour les script kiddies traîner / b / aujourd'hui de prouver qu'ils ne sont pas «summerf ###», comme les membres supérieurs de 4chan les appellent, mais des humains efficaces et persuasifs qui gagneront inévitablement les critiques et le reste du monde dans leur côté. Pauvre type. Nous vous rétrogradons à 3chan pour le reste de l'été.
Gnosis, cependant, ne revendique aucun lien avec 4chan ou Anonymous, le groupe qui a récemment mené la guerre contre MasterCard, PayPal et Visa.
Quoi qu'il en soit, il s'agit d'une quantité considérable de drames — malheureusement, bon nombre d'entre nous lecteurs ont été pris dans les dommages collatéraux. Si quoi que ce soit, cela devrait servir de rappel émouvant pour toujours garder des mots de passe forts, ne jamais utiliser un «maître» universel mot de passe entre les comptes et pour être sûr de changer votre mot de passe périodiquement, au cas où l'une de ces violations de données disparaîtrait inaperçu. Si cela vous semble compliqué, nous vous recommandons de consulter un gestionnaire de mots de passe, tel que LastPass, que nous avons abordé plus tôt dans notre Liste d'alimentation des extensions Google Chrome.
De plus, si vous êtes curieux de savoir si votre e-mail a été inclus dans la base de données, mais que vous ne voulez pas vous mêler à entreprise louche en téléchargeant le torrent vous-même, vous pouvez exécuter votre adresse e-mail via un widget mis en place par Ardoise. Personnellement, mon e-mail n'est pas revenu comme compromis, mais je vais toujours changer tous mes mots de passe, juste au cas où mon e-mail serait inclus parmi ces «millions ou plus» facilement déchiffrables mots de passe, qui ne semblent pas être inclus dans la base de données de Slate.Mise à jour: il semble que le widget de Slate inclut votre e-mail, même si votre mot de passe est inclus sous forme cryptée.
Mise à jour: Quelques rapports de personnes recevant des e-mails suspects concernant leurs comptes Gawker. Probablement des tentatives de phishing, car la version incluait également des e-mails. VEUILLEZ FAIRE ATTENTION À CELA. Ne visitez aucun lien de quiconque prétend être de Gawker ou de l'un de ses blogs. Au lieu de cela, visitez leur site directement et changez votre mot de passe là-bas. Il y a des liens partout sur leur première page, vous ne pouvez pas le manquer.
Mise à jour: À la réception d'une notification par e-mail de Gawker, il semble que je sois réellement en difficulté, car je me suis inscrit à un compte Gawker il y a des années avec une ancienne adresse e-mail. Alors, cela m'a fait réfléchir: quoi d'autre ai-je signé il y a des années avec ce même e-mail et mot de passe que j'ai peut-être oublié? Donc, afin de rafraîchir ma mémoire et la vôtre, je vais créer une énorme liste de services en ligne auxquels vous vous êtes peut-être inscrit par le passé. Veuillez ajouter à cette liste si vous le pouvez.
Comptes principaux
- Yahoo!
- Windows Live
- OpenID
- Gmail
- Yahoo! Courrier
- Hotmail
- Windows Live Mail
- Microsoft Exchange
- Zoho Mail
- Lavabit
- Hushmail
- AIM Mail
- GMX Mail
- Gawab
- Inbox.com
- FastMail
Finance / Argent
(ont généralement plusieurs couches de sécurité, mais juste au cas où ...)
- menthe
- Accélérer
- Wesabe
- Kiva
- Pay Pal
- PNC
- Banque américaine
- Cinquième tiers
- Huntington National
- Bank of the West
- BBT
- Charles Schwab
- Commerce électronique
- UBS
- Découvrir
- Chasse
- HSBC
- ING Direct
- Banque alliée
- Banque d'Amérique
- Wells Fargo
- Capital One
- Prospérer
- Geezeo
- Simplifi
- Playwithvoyant
- CreditKarma
- fidélité
- TD Ameritrade
Achats
- Amazone
- eBay
- Newegg
- Fry’s
- Woot
- Acheter
- Surstock
- Dell
- Pomme
Blogs / Actualités
- Technorati
- NYTimes.com
- Postérieur
- Radio Nationale Publique
Webmaster / Administrateur
- Tumblr
- SquareSpace
- Typepad
- WordPress.com
- Blogueur
- Vox
- Xanga
- Autres blogs auto-hébergés
- Drupal
- Joomla
- WordPress.org (avez-vous vérifié TOUS vos blogs auto-hébergés?)
- Statcounter
- ChartBeat
- Allez papa
- DirectNIC
- Dotster
- enom
- Gandi
- Joker
- Systèmes clés
- Sobriquet
- Name.com
- NameSecure
- 1and1
- Une petite orange
- GatorHost
- BlueHost
- DreamHost
Partage de photos
- Flickr
- Skitch
- Photobucket
- DotPhoto
- Snapfish
- Kodak EasyShare
- Fotki
- Picasa
- Webshots
- Prendre soin de se connecter
Des médias sociaux
- Mon espace
- Camarades de classe
- Friendster
- Ning
- J'aime
- HootSuite
- TweetDeck
- FriendFeed
Référencement social
- Digg
- Délicieux
- StumbleUpon
Chat / Communications
- Skype
- Adium
- AOL Instant Messenger
- Windows Live messenger
- Google Chat
- Sabir
- Meebo
Réunions / Calendrier / Gestion de projet
- Tungle.me
- ManyMoon
- Feu de camp
- Camp de base
- Aller à une réunion
- Dimdim
- WebEx
- Yugma
- Réunion Zoho
- Vyew
Multimédia
- iTunes
- Netflix
- Youtube
- Metacafe
- Vimeo
- Scribd
- SlideShare
Autre
- Wikipédia
- Dropbox
- SugarSync
- Boîte
- CampusFood
- Mozy
- PhpBB
- vBulletin
- Contact constant
- je contacte
- ExactTarget
- Coment Cast
- Squidoo
Mobile
- Japper
- Mots avec des amis
- Foursquare
- Cristal (c.-à-d. Angrybirds)
Phew. Ça raye à peine la surface, je sais. Mais cela montre simplement que nous nous inscrivons pour une quantité démesurée de services. Merci de contribuer à cette liste, en particulier celles qui m'ont échappé.
Souscrire
YOU MIGHT ALSO LIKE
