Il taccuino di Armando Leotta Rotating Header Image

[WARNING] Gawker Media hacked. In altre parole account compromessi su Lifehacker, Gizmodo, Gawker, Jezebel, io9, Jalopnik, Kotaku, Deadspin e Fleshbot

dic 14th, 2010
by ArMyZ.

Ieri mi ero allarmato per un accesso anomalo al mio profilo facebook.

(via lifehacker)

Stanotte ho letto che GaWKER MEDIA ha comunicato di essere stata vittima di un attacco.

Il risultato è la compromissione degli account *registrati* usati per commentare sulle loro piattaforme Lifehacker, Gizmodo, Gawker, Jezebel, io9, Jalopnik, Kotaku, Deadspin e Fleshbot.

Due modi per avere la conferma di essere vittime involontarie di questo attacco: usare un widget oppure controllare se il proprio indirizzo di mail è nell’elenco ormai pubblico e pubblicamente disponibile (un torrent da 500 MB) dopo la rivendicazione dell’attacco da parte di un gruppo chiamato Gnosis.

Se volete effettuare manualmente il controllo calcolate lo sha-256 (no salt) del vostro indirizzo di mail usato per registrarvi a gawker (non è salvato in chiaro) e controllate qui in base ai primi caratteri del risultato della funzione hash.

Non ricordavo nemmeno di essere registrato ma ovviamente la mia mail è presente nella lista pubblica e non mi resta che pensare che la password era la stessa usata anche per facebook: ecco probabilmente spiegato il login dal New Jersey di ieri.

Lessons learned? Tenere sempre traccia degli account che si registrano (e che non si usano  abitualmente, ndr) e della mail che si usa per la registrazione. L’ideale sarebbe usare password diverse per servizi diversi ma mi rendo conto della difficoltà oggettiva e della controtendenza dei servizi in the cloud.

In ogni caso, controllate e cambiate immediatamente la password e/o le password ai servizi che utilizzate con le medesime credenziali.

_____
Clusit

Be Sociable, Share!

Related posts:

    [warning] Apple App Store (e account iTunes) hacked Come se non bastasse l’attacco a YouTube, lo scorso weekend...
    ATTENZIONE: nuova ondata di account gmail hacked? Questa volta vi scrivo con il duplice cappello di addetto...
    Twitter hacked and defaced Twitter è nuovamente online e disponibile. A distanza di pochi...
    Il furto d’identità digitale: Byoblu e Google – un caso reale - Gli addetti ai lavori non perdono occasione per sensibilizzare gli...
    Youtube sotto attacco nel weekend: un XSS in cambio di un banner? Un 4 luglio che non è passato inosservato. Almeno in...

Posted in: Clusit, hacking, Incidente, Informatica, Privacy, Riflessioni, Sicurezza, Web.
Tagged: · · · · · · · · · · ·