lundi 13 décembre 2010

Gawker piraté

Dimanche, pendant que je regrettais d'avoir trop bu la veille, le site Gawker et ses satellites (Lifehacker, Gizmodo, Jezebel, io9, Jalopnik, Kotaku, Deadspin, et Fleshbot) se sont fait pirater leur liste d'utilisateurs avec mots de passe.

Selon les versions, c'est suite à une citation de Barack Obama sur Wikileaks, pour d'autres c'est pour avoir dit du mal de 4chan.

Mais ce qui est sûr c'est qu'un fichier contenant les informations de 1,3 millions d'utilisateurs est disponible en P2P.
Depuis c'est la crise chez Gawker, les utilisateurs/commentateurs se barrent, crient au scandale pendant que la société affirme qu'il n'y a pas à s'inquiéter, que tout va très bien et que tout ça ce ne sont que des mensonges pas vrais.

En attendant, pensez à changer de mot de passe si vous êtes chez Gawker.
Et si vous utilisez ce mot de passe pour tout, faites comme vous voulez mais il vient de tomber dans le domaine public.

Pour vérifier si vous êtes dans la liste, deux étapes.
1. Allez ici, tapez votre adresse email pour la convertir en MD5. Copiez le résultat.
2. Allez sur le tableur Google Fusion, "Show Options" et filtrer soit en nom de domaine soit en MD5 avec votre email converti.

Si vous y êtes, bravo !

6 commentaires:

  1. Effectivement, ils reconnaissent qu'ils se sont fait pirater et conseillent à leurs utilisateurs de changer de mot de passe.

    Mais leur communication a été assez floue samedi et dimanche où ils ont commencé à minimiser l'affaire. Et pour prouver que je mérite la carte de presse, voici le tweet du chef éditorial de Gawker posté à midi dimanche (9h après le piratage) :
    "Il n'y a aucune preuve qu'un seul compte Gawker soit compromis, et les mots de passe sont encryptés de toute façon"

    RépondreSupprimer
  2. En y réfléchissant, je dois me gourer dans les décalages horaires. Donc je ne garantis pas les 9h.

    RépondreSupprimer
  3. Je vois. Encore une preuve qu'un "dirigeant" n'est pas forcément "responsable". C'est de saison...

    RépondreSupprimer
  4. Non pis demander son avis au chef du journal sur la sécurité de son site, c'est comme demander son avis au chirurgien chef sur la rampe d'accès du parking visiteur de l'hôpital...

    RépondreSupprimer
  5. Pour le double slash pas mal ...

    RépondreSupprimer