dodany: 14.07.2012 | tagi: , , ,

Autor:

Nvidia potwierdza kradzież danych 400 tysięcy użytkowników

0

Nvidia poinformowała dziś, że ich forum zostało zhakowane przez nieznanych sprawców i wykradziono informacje, takie jak: nazwy użytkowników, adresy e-mail, hashe haseł, ciągi zaburzające (ang. salt) i publiczne opisy użytkowników „O mnie”. Potwierdzono też ilość wykradzionych danych – należały one aż do 400 tysięcy użytkowników.

Nvidia wyłączyła 5 swoich serwisów w celu zbadania kradzieży. Wykradzione dane należały do użytkowników forum, Developer Zone i Research Site, a na wszelki wypadek wyłączono również Board Store oraz Gear Store.

Ponadto rozesłano maile do wszystkich użytkowników. Forumowicze otrzymali wiadomość o takiej treści:

Drogi Użytkowniku Forum NVIDIA,
w ostatnim tygodniu zawiesiliśmy wszelkie operacje na  Forach NVIDIA w odpowiedzi na podejrzane aktywności, który zaczęły mieć miejsce. Od zaraz rozpoczęliśmy śledztwo w ich sprawie. Przepraszamy, że kontynuowane śledztwo trwa tak długo. Wiedz, że pracujemy 24 godziny przez 7 dni w tygodniu, aby upewnić się, że wszelkie operacje bezpieczeństwa da się przywrócić.

Nasze śledztwo wykazało, że nieautoryzowane osoby trzecie uzyskały dostęp do niektórych informacji użytkowników. Były to:
• nazwa użytkownika
• adres e-mail
• hashe haseł wraz z ciągami zaburzającymi
• publiczne informacje „O mnie” na profilach użytkowników

NVIDIA nie przechowuje i nie przechowywała żadnych haseł w formie czystego tekstu. „O mnie” na niektórych profilach mogły zawierać tytuł (Pan/Pani), wiek, datę urodzenia, płeć, lokację, zainteresowania, adres  e-mail oraz adres strony internetowej użytkownika – wszystko, co było już publicznie dostępne.

NVIDIA  kontynuuje śledztwo w tej sprawie i pracuje także nad ponownym włączeniem for, jak najszybciej będzie to możliwe. Zwielokrotniliśmy środki bezpieczeństwa tak, aby ustrzec się od podobnych ataków w przyszłości.

Wszystkie hasła użytkowników używane w naszych forach będą zresetowane w chwili powrotu online systemu. W tym czasie dostarczony zostanie do Ciebie e-mail z tymczasowym hasłem razem z instrukcją, jak je zmienić.

Jako środki zapobiegawcze mocno rekomendujemy zmianę każdego hasła, które brzmiało identycznie i którego używałeś w innych miejscach.

NVIDIA nie żąda żadnych delikatnych danych poprzez e-mail. Prosimy o nie podawanie żadnych danych identyfikacyjnych, finansowych ani żadnych innych delikatnych i prywatnych informacji (np. nowych haseł) w odpowiedzi na maile rzekomo pochodzące od pracowników lub reprezentantów NVIDIA.

avatar
WebSecurity.pl to największy w Polsce portal o bezpieczeństwie sieciowym.
WebSecurity.pl to codziennie aktualizowane źródło najnowszych informacji i interesujących artykułów z zakresu bezpieczeństwa IT. Na WebSecurity.pl dzielimy się z Wami wiedzą (know-how) i umiejętnościami (how-to), publikując pomocne wskazówki, porady, kursy i tutoriale. Na portalu znajdziecie także prezentacje sprzętu oraz recenzje oprogramowania. WebSecurity.pl to również baza najciekawszych i najważniejszych wydarzeń branżowych w Polsce i na świecie.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *