שאלות נפוצות: חשבונות הערות על תקשורת על מדיה גאוקר

ב- 12 בדצמבר גילינו ששרתי גאוקר מדיה נפגעו, וכתוצאה מכך הפרה ביטחונית ב- Lifehacker, Gizmodo, Gawker, Jezebel, IO9, Jalopnik, Kotaku, Deadspin ו- Fleshbot. אם אתה פרשן לאחד מהאתרים שלנו, סביר להניח שיש לך כמה שאלות.

אנו מבינים עד כמה אמון חשוב באינטרנט, ואנחנו מצטערים עמוקות על הפרת האבטחה הזו - ואמון. אנו עובדים מסביב לשעון כדי להבטיח שהאבטחה שלנו (ואבטחת החשבון של הפרשנים שלנו) תתקדם. אנו מחויבים לתקשר איתך באופן גלוי ולעתים קרובות כדי לוודא שאתה מבין מה קרה, איך זה עשוי או לא להשפיע עליך, ומה אנחנו עושים כדי לתקן דברים.

נמשיך לעדכן שאלות נפוצות זו לאורך כל תהליך זה.

שאלות נפוצות

1) כיצד אוכל לדעת אם הסיסמה שלי נפרצה?
2) מה אם הייתי מחובר באמצעות פייסבוק Connect? האם הסיסמה שלי נפגעה?
3) מה אם הייתי מקשר את חשבון הטוויטר שלי לחשבון המדיה של Gawker שלי? האם סיסמת הטוויטר שלי נפגעה?
4) האם עלי לדאוג לחשבונות המקוונים האחרים שלי? מה אם הייתי משתמש בסיסמה זו באתרים אחרים?
5) כיצד אוכל למחוק את החשבון שלי?
6) כיצד אוכל לשנות את הסיסמה שלי?
7) אני לא מכיר את סיסמת חשבון Gawker שלי, והתאוששות באמצעות הדוא"ל לא עבדה. מה העסקה?
8) מי היה אחראי לפריצה? איך זה קרה?
9) כיצד אתה מודיע לאלה שפרטיו נפגעו?
10) הסיסמה שלי לא עובדת ולא היה לי דוא"ל המשויך לחשבון שלי. מה אני עושה?
11) מה אתה עושה כדי להבטיח שזה לא יקרה בעתיד?
12) מה עלי לעשות עכשיו?
13) מתי גילית שהפרה אירעה?
14) מדוע שינוי סיסמא או התאוששות נכשלים?
15) מדוע הסיסמה שלי כבר לא עובדת? מה אני עושה אם אני לא יכול להתחבר?
16) מדוע קיבלתי דוא"ל מ- Hint.io?
17) קיבלתי דוא"ל מתוך "Gawker Media" ב -13 בדצמבר, האם זה היה מכם?
18) בן כמה הנתונים משוחררים? נראה שיש לו סיסמה / דוא"ל ישנה שלי.
19) אני רוצה לשנות את כל הנתונים שלי בחשבון Gawker שלי כך שלא ניתן לקשר אותי לנתונים ששוחררו.
20) מה אני יכול לעשות אם אני מקבל דואר זבל מכיוון שהדוא"ל שלי הודלף?

בעיות חשבון ספציפיות יותר:

ניסיתי להתחבר אבל לא יכול.
אני מאפס את הסיסמה אך לא קיבלתי דוא"ל.
אני מקבל שגיאה כשאני מנסה לשנות את הסיסמה שלי.
אני לא יכול לשנות את הסיסמה שלי.
יש לי חשבון אבל איפוס סיסמא אינו מזהה את הדוא"ל שלי.
השתמשתי באפשרות איפוס הסיסמה, אבל שלחת לי שם משתמש אחר.

1) כיצד אוכל לדעת אם הסיסמה שלי נפרצה?
אם רשמת חשבון בכל אתר אינטרנט מדיה של Gawker (הכולל את גאוקר, גיזמודו, ג'לופניק, איזבל, קוטאקו, לייףאקר, Deadspin, IO9 או Fleshbot), ולא התחברת באמצעות פייסבוק Connect, אז הכי טוב זה להניח ששם המשתמש והסיסמה שלך נכללו בין הנתונים שהודלפו.

סיסמאות בבסיס הנתונים שלנו מוצפנות (כלומר, לא מאוחסנות בטקסט רגיל), אך הן עדיין פגיעות להאקרים. אתה צריךשנה מייד את הסיסמה בחשבונךואם השתמשת בסיסמה זו באתר אינטרנט אחר,עליך לשנות את הסיסמאות שלך בכל החשבונות האלהגַם כֵּן.

בנוסף, האנשים בצפחהלהרכיב את הווידג'ט הפשוט הזהאתה יכול להשתמש כדי לבדוק אם כתובת הדוא"ל או שם המשתמש שלך היו משויכים לחשבון שנפרץ. בנוסף, אבטחת צמד אבטחה של חברת אבטחההאם הגעתי לנקודה?לאותה מטרה; אתה יכול לקרוא עוד על זהכָּאןו

2) מה אם הייתי מחובר באמצעות פייסבוק Connect? האם הסיסמה שלי נפגעה?
לא. מעולם לא שמרנו סיסמאות של משתמשים שהתחברו באמצעות Facebook Connect. עם זאת, בשלב מסוים השבתנו את כניסות הפייסבוק של פייסבוק בזמן שביצענו את ביקורת האבטחה שלנו. כניסות פייסבוק שוחזרו מאז.

3) מה אם הייתי מקשר את חשבון הטוויטר שלי לחשבון המדיה של Gawker שלי? האם סיסמת הטוויטר שלי נפגעה?
לא. מעולם לא שמרנו סיסמאות טוויטר ממשתמשים שקישרו את חשבונות הטוויטר שלהם לחשבון המדיה שלהם Gawker. עם זאת, אם השתמשת באותה סיסמה לחשבון הטוויטר שלך כמו שעשית בחשבון המדיה Gawker שלך,אתה צריך לשנות את זה מיידו

4) האם עלי לדאוג לחשבונות המקוונים האחרים שלי? מה אם הייתי משתמש בסיסמה זו באתרים אחרים?
אם השתמשת בסיסמת המדיה של Gawker שלך בכל אתר אינטרנט אחר, עליך לשנות את הסיסמה גם באתרים אלה, במיוחד אם השתמשת באותו שם משתמש או בדוא"ל לאתר זה. עם זאת, כדי להיות בטוח, עליך לשנות את הסיסמה בחשבונות אלה אם אתה משתמש באותו שם משתמש או לא. הרכבנומדריך שיעזור לך לבקר ולשנות את הסיסמאות שלךו

5) כיצד אוכל למחוק את החשבון שלי?
אנו לא מאפשרים מחיקה של חשבונות או הערות לפי שלנותנאי שירותו אם יש לך שאלות ספציפיות לגבי חשבונך, אנא צור קשר[מוגן בדוא"ל]ו

6) כיצד אוכל לשנות את הסיסמה שלי?
אתה יכול לשנות את הסיסמה שלך בהגדרות הפרופיל שלך. היכנס לחשבונך, לחץ על שם המשתמש שלך, ואז לחץ על "סיסמה." הזן את הסיסמה הישנה שלך ואת הסיסמה החדשה והרצוי שלך ולחץ על "שמור". הסיסמה שלך תעודכן.

7) אני לא מכיר את סיסמת חשבון Gawker שלי, והתאוששות באמצעות הדוא"ל לא עבדה. מה העסקה?
כיבינו את שירותי הדוא"ל בכמה שרתים מוקדם יותר היום, אך כעת יש לשחזר את השירות. אנא נסה שוב וודא שאתה בודק את מסנני הספאם שלך.

8) מי היה אחראי להפרת האבטחה? איך זה קרה?
לקבוצה שקוראת לעצמה יש לגנוזיסאשראי טעןלפריצת השרתים שלנו.

9) כיצד אתה מודיע לאלה שפרטיו נפגעו?
אנו נמצאים בתהליך של הודעה על המשתמשים שקישרו כתובת דוא"ל לחשבונות Gawker שלהם. לרוע המזל, שליחת דוא"ל ל -1.4 מיליון כתובות דוא"ל אינה משימה פשוטה. עבדנו עםMailChimpלהודיע ​​לפרשנים בצורה מאובטחת ובמהירות ככל האפשר.

10) הסיסמה שלי לא עובדת ולא היה לי דוא"ל המשויך לחשבון שלי. מה אני עושה?
אנו עדיין עובדים בדרכים אפשריות להתמודד עם מצב זה. אנו אנו בטוחים לעדכן את השאלות הנפוצות הזו ברגע שנגלה פיתרון טוב.

11) מה אתה עושה כדי להבטיח שזה לא יקרה בעתיד?
אנו מכניסים חברת אבטחה עצמאית לשיפור האבטחה בכל התשתית שלנו. בנוסף, אנו נמשיך לעבוד עם רואי חשבון עצמאיים כדי להבטיח שאנו שומרים על רמת אבטחה אמינה, כמו גם את התהליכים הדרושים בכדי להבטיח שאנו מקיימים סביבה בטוחה עבור המגיבים שלנו.

12) מה עלי לעשות עכשיו?
עליך לשנות את הסיסמה שלך בהקדם האפשרי, הן במדיה Gawker והן בכל אתר אחר בו אתה משתמש בסיסמה זו. הרכבנו מדריך שיעזור לךביקורת ועדכן את הסיסמאות שלךשבעצם, יעזור לך לזהות אתרים אחרים שבהם השתמשת באותה סיסמה שהיית במדיה של גאוקר.

13) מתי גילית שהפרה אירעה?
התוודענו לכמה שמועות בשבת אחר הצהריים והתחלנו לחקור את הטענות, אולם לא אישרנו שהייתה הפרה עד מעט לפני השעה 15:30 EST, ופרשנו הצהרה בכל האתרים זמן קצר לאחר מכן.

14) מדוע שינוי סיסמא או התאוששות נכשלים?
אם חווית הודעת שגיאה בנוגע לשינוי סיסמה כישלון, אנא נסה שוב עכשיו.

15) מדוע הסיסמה שלי כבר לא עובדת?

אנו מאפסים את סיסמאות החשבון הפגיעות ביותר כדי להפוך אותה לבלתי נגישה לכל מי שעשוי להיות לו הסיסמה הישנה. אנו מעדכנים את כל החשבונות הללו כדי להשתמש בחשיש המודרני של Bcrypt. אם לא הייתה לך כתובת דוא"ל המשויכת לחשבונך, וכרגע אינך יכול לגשת לחשבונך, יתכן שיהיה קשה לאמת ולשחזר את הכניסה שלך. אנו מציעים להירשם לחשבון חדש.

אנו מבינים שזה משפיע על הקוראים שהעלו אנרגיה רבה את קהילותיהם. אנו נעשה כל שביכולנו כדי לשחזר את החשבון הנעול שלך. אנא הפנה שאלות לגבי שיקום חשבון ל[מוגן בדוא"ל]ו אנו ממשיכים ללמוד בעיה זו ונודיע לקוראים אם נפתח פיתרון מקיף.

16) מדוע קיבלתי דוא"ל מ- Hint.io?
נכון לעכשיו, נראה כי סטארט -אפ בשם Hint.io מנסה להיות "שומרונים טובים דיגיטליים", שולח בדואר אלקטרוני למשתמשים בכתובות הכלולות במאגר הנתונים שהודלף כדי להזהיר אותם על הדליפה. אנו ממליצים להישאר זהירים למקרה, ופנינו לפנים ל- Hunt.io לפרטים נוספים.

17) קיבלתי דוא"ל מתוך "Gawker Media" ב -13 בדצמבר, האם זה היה מכם?
כן, זה היה אנחנו, נשלח מהעזרה בגאוקר דוט קום. אנו עובדים מאז יום ראשון בערב כדי לשלוח הודעה רשמית לכל הדוא"ל המשויך לכל חשבון תגובה של מדיה של Gawker, אך למרבה הצער דוא"ל כמעט 1.4 מיליון משתמשים אינו משימה פשוטה. עליך להמשיך לבקר בשאלות נפוצות זו לקבלת עדכונים.

18) בן כמה הנתונים משוחררים? נראה שיש לו סיסמה / דוא"ל ישנה שלי.
נראה שמה שיצא היה רשומה חלקית של בסיס הנתונים שלנו שהיה בן יותר משנה, כך שכל השינויים שביצעת מאז (כתובת דוא"ל, סיסמא, שם משתמש) לא ישתקפו בנתונים אלה.

19) אני רוצה לשנות את כל הנתונים שלי בחשבון Gawker שלי כך שלא ניתן לקשר אותי לנתונים ששוחררו.
קיימת אפשרות נוספת אם ברצונך לשמור על חשבונך - לשמור על תיעוד ההערות שהושמעו, לשמור על כוכב, לשמור הודעות פרטיות, לשמור על עוקבים וחברים - אך מובן שמאוד מודאג מהקשר של שם המשתמש והדוא"ל שלך.

אתה יכול לשנות את "שם המשתמש של בסיס" - את השם שאתה מתחבר אליו - על ידי לחיצה על דף הפרופיל שלך, לחיצה על הקישור "עריכה פרופיל", ואז לחיצה על (שנה את שם המשתמש).

לאחר מכן תוכל לשנות את השם לכל מוניקר חדש שאתה אוהב (נכון לעכשיו, ההחלפה הזו עובדת רק פעם אחת, אז וודא שאתה בוחר שם שאתה באמת אוהב). אתה יכול לשנות את "שם המסך" שלך - השם שמציג בתגובות שלך - בתדירות גבוהה שתרצה דרך אותו קישור "עריכת פרופיל". כמו כן במסך זה תוכלו להזין כתובת דוא"ל חדשה אנונימית לחלוטין.

באמצעות אפשרות זו, אתה יכול לשמור ביעילות את כל החשבון וההיסטוריה שלך, ופשוט להחליף את שם המשתמש והדוא"ל שהיו בעבר קשורים אליך.

20) מה אני יכול לעשות אם אני מקבל דואר זבל מכיוון שהדוא"ל שלי הודלף?
אתה יכול לנקוט צעדים לבדנגב דואר זבל מתיבת הדואר הנכנס שלךאבל יש לך גם פנייה משפטית.

חוק CAN-SPAM משנת 2003 מאפשר זכות פעולות פרטית נגד שולחי דואר זבל. הבעיה היא שאנו זקוקים לעזרתכם בכדי לברר על כל שולחי הדואר זבל השונים. אם אתה מקבל ספאם כלשהו בתיבת הדואר הנכנס שלך שלדעתך קשור לכתובת הדוא"ל שלך שהודלפה, אנא העביר את הדוא"ל הזה לדואר זבל ב- Gawker Dot Com, ונפנה ל- FTC בשמך. אם תרצה, תוכל גם להשיב לספאם עם הדוא"ל הבא:

למי זה עשוי לדאוג:

אני מאמין שאתה ו/או הסוכנים שלך שולחים דוא"ל דואר זבל באמצעות כתובות דוא"ל שנקטפו ממסד הנתונים של Gawker שפורסם באינטרנט, וזו הסיבה שאני מקבל כעת דוא"ל לא רצוי ממך.

דוא"ל זה אמור להודיע ​​לך שדיווחתי על כך למדיה של גאוקר והם יודיעו ל- FTC על מעשיך וישקול לנקוט בפעולה משפטית פרטית על פי הוראות חוק Can-Spam, אם תמשיך לשלוח דוא"ל דואר זבל לבסיס הקוראים שלהם.

כפי שאתה יכול להיות מודע, עונשים בגין הפרות של חוק Can-Spam יכולים להגיע לקנסות של כמה מיליוני דולרים, בנוסף להקלה על צו מניעה. שקול דוא"ל זה אזהרה והפסק את פעילות הדואר האלקטרוני שלך בספאם באופן מיידי.

דְרִישַׁת שָׁלוֹם,

שמך כאן

ניסיתי להתחבר אבל לא יכול.
אנא אפס את הסיסמה שלך על ידי לחיצה על הקישור "אפס את הסיסמה שלך" בתחתית תיבת הכניסה. אם כתובת הדוא"ל שלך אינה משויכת לחשבונך, תצטרך לשלוח דוא"ל ל- Gawker.com עם שם המשתמש וכתובת הדוא"ל שלך.

אני מאפס את הסיסמה שלי אך לא קיבלתי דוא"ל.
האם בדקת את מסנן הספאם שלך? שרתי הדואר האלקטרוני שלנו הועמסו על יום שני, אז אנא נסה שוב. אם אתה עדיין לא מקבל את הדוא"ל, אנא שלח דוא"ל לעזרה ב- Gawker.com המסביר את הבעיה שלך וכולל את שם המשתמש וכתובת הדוא"ל שלך שאתה משתמש באיפוס הסיסמה.

אני מקבל שגיאה כשאני מנסה לשנות את הסיסמה שלי.
ביצענו כמה שינויים שצריכים לפתור את הבעיה הזו, אז אנא נסה שוב.

אם אתה מקבל שגיאת "סיסמא ישנה שגויה", הדבר הטוב ביותר לעשות הוא איפוס סיסמא באמצעות הקישור בראש כל עמוד (כרגע רק אם אתה מחובר). זה יפיק סיסמא חדשה וישלח אותה בדוא"ל לכתובת הדוא"ל שלך בקובץ.

אם אינך מצליח כשאתה מנסה לאיפוס סיסמא אתה מקבל את השגיאה "שכתובת הדוא"ל אינה ברשומות שלנו", אנא שלח דוא"ל לעזרה ב- Gawker.com המסביר את הבעיה שלך ועם שם המשתמש שלך וכתובת הדוא"ל שלדעתך משויכת לחשבון ו

אני לא יכול לשנות את הסיסמה שלי.
הדבר הטוב ביותר לעשות הוא איפוס סיסמאות באמצעות הקישור "אפס את הסיסמה שלך" בראש כל עמוד (נכון לעכשיו הוא מופיע רק אם אתה מחובר). זה יפיק סיסמא חדשה וישלח אותה בדוא"ל לכתובת הדוא"ל שלך בקובץ.

אם אינך מצליח כשאתה מנסה לאיפוס סיסמא אתה מקבל את השגיאה "שכתובת הדוא"ל אינה ברשומות שלנו", אנא שלח דוא"ל לעזרה ב- Gawker.com הסבר את הבעיה שלך וכולל את שם המשתמש שלך וכתובת הדוא"ל שלדעתך משויכת לחשבון ו

יש לי חשבון אבל איפוס סיסמא אינו מזהה את הדוא"ל שלי.
האם אתה מחובר כרגע במחשב כלשהו? אם אתה מחובר, אתה יכול לעדכן את כתובת הדוא"ל המשויכת לחשבונך על ידי ביקור בדף הפרופיל שלך (www.sitename.com/me/) ולחיצה על הקישור "ערוך הגדרות". אנא עדכן את כתובת הדוא"ל שלך שם ונסה לאפס שוב את הסיסמה שלך.

אם אינך מחובר, אנא שלח דוא"ל שיעזור ב- Gawker.com עם שם המשתמש וכתובת הדוא"ל שלך שאתה מאמין שהוא מקושר לחשבון.

השתמשתי באפשרות איפוס הסיסמה, אבל שלחת לי שם משתמש אחר.
כתובות דוא"ל מסוימות משויכות לחשבונות מרובים, ופונקציית איפוס הסיסמה מאופסת רק אחת מהן. מצאנו שזה קורה במיוחד עם משתמשים שנרשמו לחשבון הערות, ובנקודה מאוחרת יותר הגיבו באמצעות דואר אלקטרוני. כאשר פרסמנו לראשונה הערות אנונימיות באמצעות דואר אלקטרוני, הקצנו את המשתמש הזה שם משתמש אקראי. ניתן להבין שהמשתמשים מודאגים כאשר הם מקבלים איפוס סיסמא לשם משתמש שלדעתם אין שום קשר אליהם, אך אנו מגלים ששם המשתמש המסתורי בסופו של דבר הוא שם המשתמש שנוצר עבורם. אם ניסית לאפס סיסמא ולא הצלחת לאפס את שם המשתמש שחיפשת, אנא שלח דוא"ל לעזרה ב- Gawker.com עם שם המשתמש לחשבון שאתה צריך לאפס וכתובת הדוא"ל שלך.