Hakerski napad na Gawker Media – proverite da li su i vaši nalozi ugroženi

Vesti, 14.12.2010, 03:57 AM

Hakerski napad na Gawker Media – proverite da li su i vaši nalozi ugroženi

Milione internet korisnika zatekla je vest da su tokom vikenda sistemi koji pripadaju Gawker Media hakovani i da su lozinke miliona korisničkih naloga objavljene na internetu.

Ugrožene lozinke pripadaju nalozima preko kojih korisnici pristupaju i ostavljaju komentare na veb-sajtovima Gawker.com, Valleywag.com, Lifehacker.com i Gizmodo.com. Međutim, s obzirom na praksu ne malog broja korisnika da koriste iste lozinke za pristup različitim nalozima, ovaj hakerski upad u sisteme Gawker Media bi mogao imati domino efekat. To se već dogodilo pošto su preduzimljivi spameri iskoristili niz krekovanih email adresa i lozinki za kompromitovanje Twitter naloga i širenje spam poruka za reklamiranje lekovitih svojstava Akai bobica. Ovakav napad bi mogao da izađe iz okvira Twittera i zakuca na vrata drugih društvenih mreža, web emaila i korporativnih naloga registrovanih Gawker korisnika, oslanjajući se na činjenicu da vlasnici naloga možda koriste svoje Gawker lozinke za pristup drugim nalozima - oni koji računaju sa tim, kako statistike pokazuju, dobijaju ovakvu igru.

Korisnici koji sumnjaju da su njihovi poverljivi podaci među onima koje je ovaj napad ugrozio, treba da slede nekoliko sledećih jednostavnih koraka:

  • Utvrdite da li su podaci vašeg naloga među otkrivenim.

    Torent koji sadrži podatke za prijavu na Gawker naloge objavljen je na sajtu thepiratebay.com. Ali ukoliko ne želite da preuzimate ukradene podatke Gawker korisnika kako biste samo pogledali da li je vaš korisnički nalog među kompromitovanim, nalozi su takođe dostupni na internetu u CSV formatu kao kriptovani fajl ili kao jedinstvene heksadecimalne vrednosti sastavljene od 32 karaktera koje se generišu pomoću Message-Digest Algorithm 5 (MD5), kriptografske hash funkcije. Loše vesti su da ne možete samo da pogledate MD5 hash i kažete "Aha! Evo moje lozinke!" Ako želite da saznate da li su vaši podaci za prijavu među kompromitovanim podacima u Gawker incidentu, najpre morate da kreirate MD5 hash vašeg e-maila, i da potom pretražite listu ukradenih naloga u potrazi za tom vrednošću. Da biste napravili hash, idite na ovaj veb-sajt, na kome možete svoju adresu konvertovati u MD5 hash.

  • Pretražite listu ukradenih naloga.

    Sa MD5 hashom svog e-maila ili e-mailova koje ste koristili (ili za koje mislite da ste ih koristili) na veb-sajtu Gawker, pretražite listu procurelih adresa. Ovi podaci su dostupni ovde. Možete pretražiti listu klikom na link Show Options, potom odaberite MD5 iz prvog padajućeg menija, "=" iz drugog padajućeg menija, i zatim postavite MD5 hash vašeg e-maila u poslednje polje, potom kliknite na dugme Apply kako biste pretražili listu. Ako se desi preklapanje sa jednim MD5 sa liste, vaši podaci su među kompromitovanim nalozima.

  • Promenite svoju Gawker lozinku.

    Ukoliko ste bili dovoljno obazrivi i niste koristili istu lozinku za različite veb-sajtove, tada je dovoljno da kreirate novu lozinku za Gawker nalog. Gawker je objavio uputstvo za menjanje lozinke. Ukoliko ste ljuti zbog ovog incidenta i želite da se otarasite Gawker naloga, postoje i instrukcije kako to da uradite.

  • Promenite ostale svoje lozinke.

Ako ste jedan od 99,99% korisnika koji koriste istu lozinku za različite naloge, malo je verovatno da ćete se izvući iz ovoga neoštećeni. Jedan od preporučenih pristupa je objedinjavanje lozinki svih naloga koje imate u okviru dobro odabranog password managera. Internet servisi kao što je lastpass.com omogućavaju vam da pristupate različitim nalozima sa vašeg desktopa, browsera ili mobilnog uređaja i da umesto slabih lozinki, koje je lako upamtiti, koristite jake. Pored ovog, postoje i drugi slični servisi kao što je open source KeePass. Ironično, sajt Lifehacker.com koji pripada grupi Gawker Media vam predlaže listu sačinjenu od pet najboljih password managera po njihovom izboru.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft Edge od sada automatski blokira preuzimanje potencijalno neželjenih programa

Microsoft Edge od sada automatski blokira preuzimanje potencijalno neželjenih programa

Microsoft je objavio da će počev od Microsoft Edgea 80.0.338.0 preuzimanje potencijalno neželjenih aplikacija (PUA) moći da bude automatski bloki... Dalje

Bezbednosni propust Kr00k u Wi-Fi čipovima ugrožava oko milijardu uređaja

Bezbednosni propust Kr00k u Wi-Fi čipovima ugrožava oko milijardu uređaja

Istraživači kompanije ESET otkrili su bezbednosni propust koji je nazvan “Kr00k” (CVE-2019-15126) u široko korišćenim Wi-Fi čipovima... Dalje

Kontroverzna opcija za zaštitu privatnosti od sada podrazumevana za američke korisnike, a evo kako je vi možete aktivirati

Kontroverzna opcija za zaštitu privatnosti od sada podrazumevana za američke korisnike, a evo kako je vi možete aktivirati

Nakon kraćeg odlaganja, Mozilla je započela uvođenje funkcije DNS over HTTPS (DOH) kao podrazumevane za Firefox za sve korisnike u SAD. Iz kompanij... Dalje

WhatsApp ima grešku zbog koje morate paziti šta pišete u WhatsApp grupama

WhatsApp ima grešku zbog koje morate paziti šta pišete u WhatsApp grupama

WhatsApp je jedna od najpopularnijih platformi za razmenu poruka na planeti. Ovog meseca, kompanija je objavila da je prešla cifru od dve milijarde k... Dalje

Preminuo Zoran Modli

Preminuo Zoran Modli

Radijski voditelj, autor brojnih emisija, nekadašnji pilot i disk-džokej, preminuo je u 72. godini posle kraće i teške bolesti. Vest o smrti Zoran... Dalje