12月12日，我们发现Gawker Media的服务器遭到破坏，导致Lifehacker、Gizmodo、Gawker、Jezebel、io9、Jalopnik、Kotaku、Deadspin和Fleshbot出现安全漏洞。如果你是我们网站的评论员，你可能有几个问题。

我们理解信任在互联网上的重要性，我们对这种破坏安全和信任的行为深感抱歉和尴尬。我们日以继夜地工作，以确保我们的安全（和我们的评论者的帐户安全）向前迈进。我们还致力于与您进行公开和频繁的沟通，以确保您了解发生了什么，它可能会或可能不会影响您，以及我们正在做什么来解决问题。

在此过程中，我们将继续更新此常见问题解答。

常见问题

1） 我怎么知道我的密码被黑客入侵了？2） 如果我用Facebook连接登录呢？我的密码被泄露了吗？3） 如果我把我的Twitter帐户和我的Gawker媒体帐户链接起来呢？我的Twitter密码被泄露了吗？4） 我应该关心我的其他在线帐户吗？如果我在其他网站上使用这个密码呢？5） 如何删除我的帐户？6） 如何更改密码？7） 我不知道我的Gawker帐户密码，通过电子邮件恢复也不起作用。怎么回事？8） 谁对这次黑客攻击负责？这是怎么发生的？9） 你怎么通知那些细节被泄露的人？10） 我的密码不起作用，而且我没有与我的帐户关联的电子邮件。我该怎么办？11） 你在做什么来确保将来不会发生这种事？12） 我现在该怎么办？13） 你什么时候发现漏洞的？14） 为什么密码更改或恢复失败？15） 为什么我的密码不再有效？如果我不能登录怎么办？16） 为什么我收到Hint.io的邮件？17） 我在12月13日收到了一封来自“高科传媒”的邮件，是你发来的吗？18） 数据发布的时间有多长？它似乎有我的旧密码/电子邮件。19） 我想更改我的Gawker帐户中的所有数据，以便无法链接到已发布的数据。20） 如果因为我的电子邮件被泄露而收到垃圾邮件，我该怎么办？

更具体的帐户问题：

我试图登录，但无法。我重置了密码，但没有收到电子邮件。我尝试更改密码时收到错误。我不能更改密码。我有一个帐户，但密码重置无法识别我的电子邮件。我使用了密码重置选项，但你给了我一个不同的用户名。

1） 我怎么知道我的密码被黑客入侵了？如果您在任何Gawker媒体网站（包括Gawker、Gizmodo、Jalopnik、Jezebel、Kotaku、Lifehacker、Deadspin、io9或Fleshbot）上注册了帐户，并且您没有使用Facebook Connect登录，那么最好假设您的用户名和密码包含在泄漏的数据中。

我们数据库中的密码是加密的（也就是说，不是明文存储的），但它们仍然容易受到黑客的攻击。您应该立即更改帐户上的密码，如果您在任何其他网站上使用该密码，您也应该更改所有这些帐户上的密码。

另外，Slate的同事们把这个简单的小部件放在一起，你可以用它来检查你的电子邮件地址或用户名是否与一个被黑客入侵的帐户有关。另外，保安公司的两个保安放在一起，我有没有被瞪大眼睛？出于同样的目的；你可以在这里了解更多。

2） 如果我用Facebook连接登录呢？我的密码被泄露了吗？没有。我们从未存储使用Facebook Connect登录的用户的密码。然而，在执行安全审计时，我们一度禁用了Facebook Connect登录。Facebook的登录已经恢复。

3） 如果我把我的Twitter帐户和我的Gawker媒体帐户链接起来呢？我的Twitter密码被泄露了吗？没有。我们从来没有存储用户的Twitter密码，这些用户将他们的Twitter帐户与他们的Gawker媒体帐户相链接。但是，如果您在Twitter帐户上使用的密码与在Gawker媒体帐户上使用的密码相同，则应立即更改密码。

4） 我应该关心我的其他在线帐户吗？如果我在其他网站上使用这个密码呢？如果您在任何其他网站上使用了您的Gawker Media密码，您也应该更改这些网站上的密码，特别是如果您在该网站上使用了相同的用户名或电子邮件。但是，为了安全起见，您应该更改这些帐户上的密码，无论您是否使用相同的用户名。我们提供了一个指南，帮助您审核和更改密码。

5） 如何删除我的帐户？根据我们的服务条款，我们不允许删除帐户或评论。如果您对您的帐户有任何具体问题，请联系[email protected].

6） 如何更改密码？您可以在配置文件设置中更改密码。登录到您的帐户，单击您的用户名，然后单击“密码”。输入旧密码和所需的新密码，然后单击“保存”。您的密码将被更新。

7） 我不知道我的Gawker帐户密码，通过电子邮件恢复也不起作用。怎么回事？今天早些时候我们已经关闭了一些服务器上的电子邮件服务，但现在应该恢复服务。请再试一次，并确保您检查您的垃圾邮件过滤器。

8） 谁对安全漏洞负责？这是怎么发生的？一个自称为Gnosis的组织声称入侵了我们的服务器。

9） 你怎么通知那些细节被泄露的人？我们正在通知那些将电子邮件地址与其Gawker帐户关联的用户。不幸的是，向140万个电子邮件地址发送电子邮件并不是一项简单的任务。我们一直在与MailChimp合作，以尽快安全地通知评论者。

10） 我的密码不起作用，而且我没有与我的帐户关联的电子邮件。我该怎么办？我们仍在设法处理这种情况。一旦我们找到一个好的解决方案，我们一定会更新这个常见问题解答。

11） 你在做什么来确保将来不会发生这种事？我们正在引进一家独立的安全公司来提高我们整个基础设施的安全性。此外，我们将继续与独立审计师合作，以确保我们保持可靠的安全水平，以及确保我们为评论者保持安全环境所需的流程。

12） 我现在该怎么办？您应该尽快更改您的密码，无论是在Gawker Media还是在您使用该密码的任何其他网站上。我们已经整理了一个指南，帮助您审计和更新您的密码，基本上，这将帮助您确定其他网站，您使用相同的密码，你在高科媒体。

13） 你什么时候发现漏洞的？我们在周六下午注意到了一些谣言，并开始调查索赔，但直到美国东部时间下午3:30之前，我们才确认有违规行为，此后不久，我们在所有网站上发布了一份声明。

14） 为什么密码更改或恢复失败？如果您遇到有关密码更改失败的错误消息，请立即重试。

15） 为什么我的密码不再有效？

我们已重置最易受攻击的帐户密码，使其无法访问任何人谁可能拥有你的旧密码。我们正在更新所有这些帐户以使用现代bcrypt哈希。如果您没有与您的帐户关联的电子邮件地址，并且当前无法访问您的帐户，则可能很难验证和恢复您的登录。我们建议注册一个新帐户。

我们知道这会影响到那些为社区投入大量精力的读者。我们将尽我们所能恢复您锁定的帐户。有关帐户恢复的问题，请直接向[email protected]. 我们将继续研究这个问题，并会通知读者，如果我们制定一个全面的解决方案。

16） 为什么我收到Hint.io的邮件？到目前为止，一家名为Hint.io的初创公司似乎正试图成为“数字见义勇为者”，通过泄露数据库中的地址向用户发送电子邮件，警告他们泄密。我们建议保持谨慎以防万一，并已联系Hint.io了解更多详细信息。

17） 我在12月13日收到了一封来自“高科传媒”的邮件，是你发来的吗？是的，那是我们，从gawker.com的帮助下发来的。我们从周日晚上就开始向所有与Gawker媒体评论账户相关的电子邮件发送正式通知，但不幸的是，向近140万用户发送电子邮件并不是一项简单的任务。您应该继续访问此常见问题解答以获取更新。

18） 数据发布的时间有多长？它似乎有我的旧密码/电子邮件。看起来发布的是我们的数据库的一个超过一年的部分记录，所以从那以后您所做的任何更改（电子邮件地址、密码、用户名）都不会反映在这些数据中。

19） 我想更改我的Gawker帐户中的所有数据，以便无法链接到已发布的数据。如果你想保留你的帐户，还有另一个选择——保留评论记录，保留明星，保存私人信息，保留追随者和朋友——但是可以理解的是，你关心你的用户名和电子邮件的关联。

你可以通过点击你的个人资料页面，点击“编辑个人资料”链接，然后点击（更改用户名）来更改“基本用户名”。

然后，您可以将名称更改为您喜欢的任**名字对象（目前，此交换只工作一次，因此请确保您选择了您真正喜欢的名称）。您可以通过相同的“编辑配置文件”链接，随时更改您的“屏幕名称”（即显示在您的评论上的名称）。在该屏幕中，您还可以输入一个完全匿名的新电子邮件地址。

使用此选项，您可以有效地保留整个帐户和历史记录，只需交换掉以前与您关联的用户名和电子邮件即可。

20） 如果因为我的电子邮件被泄露而收到垃圾邮件，我该怎么办？你可以自己采取措施清除收件箱中的垃圾邮件，但你也有法律依据。

2003年的CAN-SPAM法案允许私人对垃圾邮件发送者采取行动。问题是，我们需要你的帮助，以找出所有的各种垃圾邮件发送者。如果您收到任何垃圾邮件在您的收件箱，您认为是与您泄漏的电子邮件地址，请转发该垃圾邮件到gawker.com的垃圾邮件，我们将代表您联系联邦贸易委员会。如果您愿意，还可以通过以下电子邮件回复垃圾邮件发送者：

致相关人员：

我相信您和/或您的代理正在使用从发布在internet上的Gawker数据库中获取的电子邮件地址发送垃圾邮件，这就是为什么我现在收到来自您的未经请求的电子邮件。

这封电子邮件是要通知你，我已经向GoWCK媒体报道，他们将通知FTC你的行动，并将考虑采取私人法律行动的规定下的CAN-SPAM法案，如果你继续发送垃圾邮件给他们的读者基地。

如你所知，对违反CAN-SPAM法案的处罚，除了禁令救济外，还可以达到数百万美元的罚款。考虑此电子邮件警告并立即停止垃圾邮件发送活动。

您好，这里是您的名字

我试图登录，但无法。请单击登录框底部的“重置密码”链接重置密码。如果您的电子邮件地址与您的帐户没有关联，您需要在gawker.com上通过电子邮件发送帮助，其中包含您的用户名和电子邮件地址。

我重新设置了密码，但没有收到电子邮件。你检查过你的垃圾邮件过滤器了吗？我们的电子邮件服务器到星期一都超载了，请再试一次。如果您仍然没有收到电子邮件，请通过gawker.com发送电子邮件帮助，解释您的问题，并包括您的用户名和用于密码重置的电子邮件地址。

我尝试更改密码时收到错误。我们进行了一些更改，可以解决此问题，请重试。

如果您收到一个“不正确的旧密码”错误，最好的办法是使用每个页面顶部的链接重置密码（当前仅当您登录时）。这将生成一个新密码，并通过电子邮件将其发送到您的文件中的电子邮件地址。

如果您无法在尝试重置密码时收到错误“该电子邮件地址不在我们的记录中”，请通过gawker.com发送电子邮件帮助，说明您的问题以及您的用户名和您认为与帐户相关的电子邮件地址。

我不能更改密码。最好的办法是使用每个页面顶部的“重置密码”链接重置密码（目前只有在登录时才会显示）。这将生成一个新密码，并通过电子邮件将其发送到您的文件中的电子邮件地址。

如果您无法在尝试重置密码时收到错误“该电子邮件地址不在我们的记录中”，请通过gawker.com发送电子邮件帮助以解释您的问题，并包括您的用户名和您认为与帐户相关的电子邮件地址。

我有一个帐户，但密码重置无法识别我的电子邮件。您当前是否登录到任何计算机？如果您已登录，您可以通过访问您的个人资料页面（www.sitename.com/me/）并单击“编辑设置”链接来更新与您的帐户关联的电子邮件地址。请在此处更新您的电子邮件地址，然后再次尝试重置您的密码。

如果您没有登录，请发送一封电子邮件到gawker.com的帮助，其中包含您的用户名和您认为与该帐户相关的电子邮件地址。

我使用了密码重置选项，但你给了我一个不同的用户名。某些电子邮件地址与多个帐户关联，密码重置功能仅重置其中一个帐户。我们发现，这种情况尤其发生在注册了评论帐户的用户身上，而且后来通过电子邮件发表了评论。当我们第一次通过电子邮件发布匿名评论时，我们为该用户分配了一个随机用户名。可以理解的是，当用户收到他们认为与自己无关的用户名的密码重置时，他们会担心，但我们发现，神秘的用户名最终是为他们生成的用户名。如果您尝试重新设置密码，但无法重新设置您要查找的用户名，请通过gawker.com向“帮助”发送电子邮件，提供您需要重新设置的帐户的用户名和电子邮件地址。