Hakerski napad na Gawker Media – proverite da li su i vaši nalozi ugroženi

Vesti, 14.12.2010, 03:57 AM

Milione internet korisnika zatekla je vest da su tokom vikenda sistemi koji pripadaju Gawker Media hakovani i da su lozinke miliona korisničkih naloga objavljene na internetu.

Ugrožene lozinke pripadaju nalozima preko kojih korisnici pristupaju i ostavljaju komentare na veb-sajtovima Gawker.com, Valleywag.com, Lifehacker.com i Gizmodo.com. Međutim, s obzirom na praksu ne malog broja korisnika da koriste iste lozinke za pristup različitim nalozima, ovaj hakerski upad u sisteme Gawker Media bi mogao imati domino efekat. To se već dogodilo pošto su preduzimljivi spameri iskoristili niz krekovanih email adresa i lozinki za kompromitovanje Twitter naloga i širenje spam poruka za reklamiranje lekovitih svojstava Akai bobica. Ovakav napad bi mogao da izađe iz okvira Twittera i zakuca na vrata drugih društvenih mreža, web emaila i korporativnih naloga registrovanih Gawker korisnika, oslanjajući se na činjenicu da vlasnici naloga možda koriste svoje Gawker lozinke za pristup drugim nalozima - oni koji računaju sa tim, kako statistike pokazuju, dobijaju ovakvu igru.

Korisnici koji sumnjaju da su njihovi poverljivi podaci među onima koje je ovaj napad ugrozio, treba da slede nekoliko sledećih jednostavnih koraka:

• Utvrdite da li su podaci vašeg naloga među otkrivenim.

  Torent koji sadrži podatke za prijavu na Gawker naloge objavljen je na sajtu thepiratebay.com. Ali ukoliko ne želite da preuzimate ukradene podatke Gawker korisnika kako biste samo pogledali da li je vaš korisnički nalog među kompromitovanim, nalozi su takođe dostupni na internetu u CSV formatu kao kriptovani fajl ili kao jedinstvene heksadecimalne vrednosti sastavljene od 32 karaktera koje se generišu pomoću Message-Digest Algorithm 5 (MD5), kriptografske hash funkcije. Loše vesti su da ne možete samo da pogledate MD5 hash i kažete "Aha! Evo moje lozinke!" Ako želite da saznate da li su vaši podaci za prijavu među kompromitovanim podacima u Gawker incidentu, najpre morate da kreirate MD5 hash vašeg e-maila, i da potom pretražite listu ukradenih naloga u potrazi za tom vrednošću. Da biste napravili hash, idite na ovaj veb-sajt, na kome možete svoju adresu konvertovati u MD5 hash.

• Pretražite listu ukradenih naloga.

  Sa MD5 hashom svog e-maila ili e-mailova koje ste koristili (ili za koje mislite da ste ih koristili) na veb-sajtu Gawker, pretražite listu procurelih adresa. Ovi podaci su dostupni ovde. Možete pretražiti listu klikom na link Show Options, potom odaberite MD5 iz prvog padajućeg menija, "=" iz drugog padajućeg menija, i zatim postavite MD5 hash vašeg e-maila u poslednje polje, potom kliknite na dugme Apply kako biste pretražili listu. Ako se desi preklapanje sa jednim MD5 sa liste, vaši podaci su među kompromitovanim nalozima.

• Promenite svoju Gawker lozinku.

  Ukoliko ste bili dovoljno obazrivi i niste koristili istu lozinku za različite veb-sajtove, tada je dovoljno da kreirate novu lozinku za Gawker nalog. Gawker je objavio uputstvo za menjanje lozinke. Ukoliko ste ljuti zbog ovog incidenta i želite da se otarasite Gawker naloga, postoje i instrukcije kako to da uradite.

• Promenite ostale svoje lozinke.

Ako ste jedan od 99,99% korisnika koji koriste istu lozinku za različite naloge, malo je verovatno da ćete se izvući iz ovoga neoštećeni. Jedan od preporučenih pristupa je objedinjavanje lozinki svih naloga koje imate u okviru dobro odabranog password managera. Internet servisi kao što je lastpass.com omogućavaju vam da pristupate različitim nalozima sa vašeg desktopa, browsera ili mobilnog uređaja i da umesto slabih lozinki, koje je lako upamtiti, koristite jake. Pored ovog, postoje i drugi slični servisi kao što je open source KeePass. Ironično, sajt Lifehacker.com koji pripada grupi Gawker Media vam predlaže listu sačinjenu od pet najboljih password managera po njihovom izboru.