Trazi

Hakerski napad na Gawker Media – proverite da li su i vaši nalozi ugroženi

Vesti, 14.12.2010, 03:57 AM

Hakerski napad na Gawker Media – proverite da li su i vaši nalozi ugroženi

Milione internet korisnika zatekla je vest da su tokom vikenda sistemi koji pripadaju Gawker Media hakovani i da su lozinke miliona korisničkih naloga objavljene na internetu.

Ugrožene lozinke pripadaju nalozima preko kojih korisnici pristupaju i ostavljaju komentare na veb-sajtovima Gawker.com, Valleywag.com, Lifehacker.com i Gizmodo.com. Međutim, s obzirom na praksu ne malog broja korisnika da koriste iste lozinke za pristup različitim nalozima, ovaj hakerski upad u sisteme Gawker Media bi mogao imati domino efekat. To se već dogodilo pošto su preduzimljivi spameri iskoristili niz krekovanih email adresa i lozinki za kompromitovanje Twitter naloga i širenje spam poruka za reklamiranje lekovitih svojstava Akai bobica. Ovakav napad bi mogao da izađe iz okvira Twittera i zakuca na vrata drugih društvenih mreža, web emaila i korporativnih naloga registrovanih Gawker korisnika, oslanjajući se na činjenicu da vlasnici naloga možda koriste svoje Gawker lozinke za pristup drugim nalozima - oni koji računaju sa tim, kako statistike pokazuju, dobijaju ovakvu igru.

Korisnici koji sumnjaju da su njihovi poverljivi podaci među onima koje je ovaj napad ugrozio, treba da slede nekoliko sledećih jednostavnih koraka:

  • Utvrdite da li su podaci vašeg naloga među otkrivenim.

    Torent koji sadrži podatke za prijavu na Gawker naloge objavljen je na sajtu thepiratebay.com. Ali ukoliko ne želite da preuzimate ukradene podatke Gawker korisnika kako biste samo pogledali da li je vaš korisnički nalog među kompromitovanim, nalozi su takođe dostupni na internetu u CSV formatu kao kriptovani fajl ili kao jedinstvene heksadecimalne vrednosti sastavljene od 32 karaktera koje se generišu pomoću Message-Digest Algorithm 5 (MD5), kriptografske hash funkcije. Loše vesti su da ne možete samo da pogledate MD5 hash i kažete "Aha! Evo moje lozinke!" Ako želite da saznate da li su vaši podaci za prijavu među kompromitovanim podacima u Gawker incidentu, najpre morate da kreirate MD5 hash vašeg e-maila, i da potom pretražite listu ukradenih naloga u potrazi za tom vrednošću. Da biste napravili hash, idite na ovaj veb-sajt, na kome možete svoju adresu konvertovati u MD5 hash.

  • Pretražite listu ukradenih naloga.

    Sa MD5 hashom svog e-maila ili e-mailova koje ste koristili (ili za koje mislite da ste ih koristili) na veb-sajtu Gawker, pretražite listu procurelih adresa. Ovi podaci su dostupni ovde. Možete pretražiti listu klikom na link Show Options, potom odaberite MD5 iz prvog padajućeg menija, "=" iz drugog padajućeg menija, i zatim postavite MD5 hash vašeg e-maila u poslednje polje, potom kliknite na dugme Apply kako biste pretražili listu. Ako se desi preklapanje sa jednim MD5 sa liste, vaši podaci su među kompromitovanim nalozima.

  • Promenite svoju Gawker lozinku.

    Ukoliko ste bili dovoljno obazrivi i niste koristili istu lozinku za različite veb-sajtove, tada je dovoljno da kreirate novu lozinku za Gawker nalog. Gawker je objavio uputstvo za menjanje lozinke. Ukoliko ste ljuti zbog ovog incidenta i želite da se otarasite Gawker naloga, postoje i instrukcije kako to da uradite.

  • Promenite ostale svoje lozinke.

Ako ste jedan od 99,99% korisnika koji koriste istu lozinku za različite naloge, malo je verovatno da ćete se izvući iz ovoga neoštećeni. Jedan od preporučenih pristupa je objedinjavanje lozinki svih naloga koje imate u okviru dobro odabranog password managera. Internet servisi kao što je lastpass.com omogućavaju vam da pristupate različitim nalozima sa vašeg desktopa, browsera ili mobilnog uređaja i da umesto slabih lozinki, koje je lako upamtiti, koristite jake. Pored ovog, postoje i drugi slični servisi kao što je open source KeePass. Ironično, sajt Lifehacker.com koji pripada grupi Gawker Media vam predlaže listu sačinjenu od pet najboljih password managera po njihovom izboru.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android botneti Kimwolf i Aisuru ostali bez komandnih servera

Android botneti Kimwolf i Aisuru ostali bez komandnih servera

Istraživači iz Black Lotus Labs, odeljenja za analizu pretnji kompanije Lumen Technologies, uspeli su da ugase veliki deo infrastrukture botneta Kim... Dalje

Google objavio hitno upozorenje o privatnosti za 1,5 milijardi korisnika Google Photos

Google objavio hitno upozorenje o privatnosti za 1,5 milijardi korisnika Google Photos

Google je izdao upozorenje za oko 1,5 milijardi korisnika Google Photos servisa, nakon optužbi da kompanija koristi fotografije korisnika za obučava... Dalje

Hakeri koriste novi trik za krađu Facebook naloga

Hakeri koriste novi trik za krađu Facebook naloga

Tokom poslednjih šest meseci, sajber kriminalci sve intenzivnije koriste tzv. „browser-in-the-browser“ (BitB) tehniku kako bi prevarili k... Dalje

Dve Chrome ekstenzije krale razgovore korisnika sa ChatGPT-om i DeepSeek-om

Dve Chrome ekstenzije krale razgovore korisnika sa ChatGPT-om i DeepSeek-om

Bezbednosni istraživači iz kompanije OX Security otkrili su dve zlonamerne ekstenzije u Chrome Web Store-u koje su korišćene za krađu razgovora k... Dalje

Srećni praznici!

Srećni praznici!

Dragi čitaoci, želimo vam dobro zdravlje i srećnu i uspešnu 2026. godinu. Tokom praznika sajt neće biti ažuriran. Sa redovnim sadržajem nastavl... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.