В декабре 2010 года вся сеть веб-сайтов Gawker Media была затронута эксплойтом, который охотился как на сотрудников, так и на посетителей. Более 1,5 миллионов учетных записей были взломаны, а адреса электронной почты пользователей и их соответствующие пароли были размещены в Интернете для всеобщего обозрения.
Если вы являетесь активным участником любого из веб-сайтов Gawker, вы, вероятно, изменили свой пароль к настоящему времени (подсказка: сделайте это). Однако, если вы не уверены, что вы предоставили какие-либо комментарии и хотели бы знать наверняка, вы можете проверить свою электронную почту по списку, чтобы получить ответ, который вам нужен. Затем вы можете предпринять соответствующие действия, если вы потерпели неудачу.
Почему такая большая сделка?
Есть причина, по которой вам настоятельно рекомендуется использовать разные пароли для разных сервисов. Если вы зарегистрировались в системе комментирования Gawker со своим обычным личным адресом электронной почты и использовали тот же пароль, который вы используете для входа на указанный адрес электронной почты, тогда ваша комбинация электронной почты и пароля будет доступна для всеобщего обозрения.
После атак в прошлом месяце стало известно, что в утечку базы данных было включено значительное количество адресов электронной почты .gov, .edu и .mil (военные США). Если бы эти лица использовали один и тот же пароль для входа в свою электронную почту, то государственные, образовательные и военные адреса электронной почты могли бы быть скомпрометированы.
По словам хакеров, 2650 использовали «пароль» или «qwerty» в качестве пароля, включая один адрес .gov, три адреса .mil и 52 из адресов .edu.
Это яркий пример того, как использование различных паролей может реально сохранить ваш бекон. Если кто-то получит доступ к вашей учетной записи электронной почты, личная информация, такая как данные онлайн-банкинга или веб-хостинга, будет зависеть от злоумышленника.
Хорошо, я достаточно напуган
Хорошо, так что вы, вероятно, захотите проверить, есть ли вы в списке. Поскольку вся сеть сайтов использовала одну общую систему комментирования, системы , каждый сайт Gawker был затронут. Многие из этих сайтов популярны и известны своими свежими новостями, обзорами и своей необычной природой.
Среди них — Lifehacker, Gawker (основной сайт), Gizmodo, Kotaku , Fleshbot, io9, Jalopnik, Иезавель и Deadspin. Если вы когда-либо оставляли комментарий и использовали свой действующий адрес электронной почты, вам действительно следовало изменить свой пароль Gawker и любые другие службы, использующие этот же пароль.
Шаг 1
Чтобы проверить, затронуты ли вы, вам сначала нужно изменить свой адрес электронной почты на хеш MD5, что вы можете сделать здесь . Просто введите адрес электронной почты полностью, нажмите md5 и скопируйте результат в буфер обмена.
Шаг 2
Со своим сохраненным MD5 перейдите сюда и нажмите Показать параметры . В первом раскрывающемся списке выберите MD5, в текстовом поле вставьте хэш MD5 и нажмите « Применить фильтр» .
Если ничего не появляется, значит, вы дома, ваш аккаунт не был взломан, и вы можете спать спокойно. Если вы видите подходящую строку, но уже изменили свой пароль — не беспокойтесь, вы действовали быстро.
Если вы видите подходящую строку и не изменили свой пароль, вам нужно изменить свой пароль Gawker и любые другие соответствующие пароли.
Если вам понадобится немного помощи, чтобы придумать пару паролей, у нас есть статья о том, но, пожалуйста, будьте осторожны и не используйте слишком много общих паролей.
Вы были ужалены Gawkergate? Изучил ваш урок из общих паролей? Все еще используете «пароль» в качестве пароля? Расскажите нам все об этом в комментариях ниже.
Изображение предоставлено: Shutterstock