Ieri mi ero allarmato per un accesso anomalo al mio profilo facebook.

Stanotte ho letto che GaWKER MEDIA ha comunicato di essere stata vittima di un attacco.

Il risultato è la compromissione degli account *registrati* usati per commentare sulle loro piattaforme Lifehacker, Gizmodo, Gawker, Jezebel, io9, Jalopnik, Kotaku, Deadspin e Fleshbot.

Due modi per avere la conferma di essere vittime involontarie di questo attacco: usare un widget oppure controllare se il proprio indirizzo di mail è nell’elenco ormai pubblico e pubblicamente disponibile (un torrent da 500 MB) dopo la rivendicazione dell’attacco da parte di un gruppo chiamato Gnosis.

Se volete effettuare manualmente il controllo calcolate lo sha-256 (no salt) del vostro indirizzo di mail usato per registrarvi a gawker (non è salvato in chiaro) e controllate qui in base ai primi caratteri del risultato della funzione hash.

Non ricordavo nemmeno di essere registrato ma ovviamente la mia mail è presente nella lista pubblica e non mi resta che pensare che la password era la stessa usata anche per facebook: ecco probabilmente spiegato il login dal New Jersey di ieri.

Lessons learned? Tenere sempre traccia degli account che si registrano (e che non si usano  abitualmente, ndr) e della mail che si usa per la registrazione. L’ideale sarebbe usare password diverse per servizi diversi ma mi rendo conto della difficoltà oggettiva e della controtendenza dei servizi in the cloud.

In ogni caso, controllate e cambiate immediatamente la password e/o le password ai servizi che utilizzate con le medesime credenziali.

_____
Clusit