Hakerski napad na Gawker Media – proverite da li su i vaši nalozi ugroženi

Vesti, 14.12.2010, 03:57 AM

Hakerski napad na Gawker Media – proverite da li su i vaši nalozi ugroženi

Milione internet korisnika zatekla je vest da su tokom vikenda sistemi koji pripadaju Gawker Media hakovani i da su lozinke miliona korisničkih naloga objavljene na internetu.

Ugrožene lozinke pripadaju nalozima preko kojih korisnici pristupaju i ostavljaju komentare na veb-sajtovima Gawker.com, Valleywag.com, Lifehacker.com i Gizmodo.com. Međutim, s obzirom na praksu ne malog broja korisnika da koriste iste lozinke za pristup različitim nalozima, ovaj hakerski upad u sisteme Gawker Media bi mogao imati domino efekat. To se već dogodilo pošto su preduzimljivi spameri iskoristili niz krekovanih email adresa i lozinki za kompromitovanje Twitter naloga i širenje spam poruka za reklamiranje lekovitih svojstava Akai bobica. Ovakav napad bi mogao da izađe iz okvira Twittera i zakuca na vrata drugih društvenih mreža, web emaila i korporativnih naloga registrovanih Gawker korisnika, oslanjajući se na činjenicu da vlasnici naloga možda koriste svoje Gawker lozinke za pristup drugim nalozima - oni koji računaju sa tim, kako statistike pokazuju, dobijaju ovakvu igru.

Korisnici koji sumnjaju da su njihovi poverljivi podaci među onima koje je ovaj napad ugrozio, treba da slede nekoliko sledećih jednostavnih koraka:

  • Utvrdite da li su podaci vašeg naloga među otkrivenim.

    Torent koji sadrži podatke za prijavu na Gawker naloge objavljen je na sajtu thepiratebay.com. Ali ukoliko ne želite da preuzimate ukradene podatke Gawker korisnika kako biste samo pogledali da li je vaš korisnički nalog među kompromitovanim, nalozi su takođe dostupni na internetu u CSV formatu kao kriptovani fajl ili kao jedinstvene heksadecimalne vrednosti sastavljene od 32 karaktera koje se generišu pomoću Message-Digest Algorithm 5 (MD5), kriptografske hash funkcije. Loše vesti su da ne možete samo da pogledate MD5 hash i kažete "Aha! Evo moje lozinke!" Ako želite da saznate da li su vaši podaci za prijavu među kompromitovanim podacima u Gawker incidentu, najpre morate da kreirate MD5 hash vašeg e-maila, i da potom pretražite listu ukradenih naloga u potrazi za tom vrednošću. Da biste napravili hash, idite na ovaj veb-sajt, na kome možete svoju adresu konvertovati u MD5 hash.

  • Pretražite listu ukradenih naloga.

    Sa MD5 hashom svog e-maila ili e-mailova koje ste koristili (ili za koje mislite da ste ih koristili) na veb-sajtu Gawker, pretražite listu procurelih adresa. Ovi podaci su dostupni ovde. Možete pretražiti listu klikom na link Show Options, potom odaberite MD5 iz prvog padajućeg menija, "=" iz drugog padajućeg menija, i zatim postavite MD5 hash vašeg e-maila u poslednje polje, potom kliknite na dugme Apply kako biste pretražili listu. Ako se desi preklapanje sa jednim MD5 sa liste, vaši podaci su među kompromitovanim nalozima.

  • Promenite svoju Gawker lozinku.

    Ukoliko ste bili dovoljno obazrivi i niste koristili istu lozinku za različite veb-sajtove, tada je dovoljno da kreirate novu lozinku za Gawker nalog. Gawker je objavio uputstvo za menjanje lozinke. Ukoliko ste ljuti zbog ovog incidenta i želite da se otarasite Gawker naloga, postoje i instrukcije kako to da uradite.

  • Promenite ostale svoje lozinke.

Ako ste jedan od 99,99% korisnika koji koriste istu lozinku za različite naloge, malo je verovatno da ćete se izvući iz ovoga neoštećeni. Jedan od preporučenih pristupa je objedinjavanje lozinki svih naloga koje imate u okviru dobro odabranog password managera. Internet servisi kao što je lastpass.com omogućavaju vam da pristupate različitim nalozima sa vašeg desktopa, browsera ili mobilnog uređaja i da umesto slabih lozinki, koje je lako upamtiti, koristite jake. Pored ovog, postoje i drugi slični servisi kao što je open source KeePass. Ironično, sajt Lifehacker.com koji pripada grupi Gawker Media vam predlaže listu sačinjenu od pet najboljih password managera po njihovom izboru.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Slack resetuje lozinke za naloge kompromitovane u napadu 2015. godine

Slack resetuje lozinke za naloge kompromitovane u napadu 2015. godine

Slack je na svom blogu objavio saopštenje u kome se kaže da su zbog novih informacija o incidentu koji se dogodio 2015. godine, prinuđeni da poniš... Dalje

Firefox će vas upozoravati kada otkrije da su vaše sačuvano korisničko ime i lozinka kompromitovani

Firefox će vas upozoravati kada otkrije da su vaše sačuvano korisničko ime i lozinka kompromitovani

Počev od Firefoxa 70, Mozilla želi da ima izveštaj pregledača kada bilo koja od vaših sačuvanih prijava bude pronađena među kompromitovanim pr... Dalje

Da li treba verovati aplikaciji FaceApp

Da li treba verovati aplikaciji FaceApp

Malo je verovatno da ovih dana niste videli fotografije bar nekih od svojih prijatelja koje su delo aplikacije FaceApp. Svi pričaju o ovoj aplikaciji... Dalje

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Bugarska je pretrpela najveći gubitak podataka u svojoj istoriji, što je ugrozilo lične i finansijske podatke 5 miliona odraslih građana od ukupn... Dalje

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoft Office 365 više nije dozvoljen u školama u nemačkoj pokrajini Hesen, nakon što su lokalne vlasti odlučile da zabrane softver zbog niza ... Dalje