Passord-tyveri hos Nvidia
Nvidia gransker tyveri av krypterte passord fra selskapets brukerforum.
Grafikkprosessor-fabrikanten Nvidia er blitt utsatt for tyveri og offentliggjøring av brukernavn, e-postadresser og passord. Saken har likhetspunkter med tilsvarende hendelser hos Yahoo og LinkedIn i senere tid.
En gruppe som kaller seg Team Apollo la nylig ut rundt 800 poster med brukernavn, e-postadresse og krypterte passord samt brukerprofil-data fra Nvidias brukerforum på nettstedet Pastebin.
Pastebin er et nettsted som primært brukes av programmerere for å dele kode.
– Åpent tilgjengelig
Nvidia hevder at brukerinformasjonen som ble lagt ut, allerede var åpent tilgjengelig på firmaets forum før tyveriet. Dette omfatter blant annet brukernes alder, fødselsdato, kjønn og bostedsinformasjon.
Nvidia stengte likevel forumet tidligere denne måneden da det ble oppdaget mistenkelig adferd på forumet.
– Vi innfører nå ekstra sikkerhetstiltak for å minske effekten av eventuelle fremtidige angrep, heter det i en kunngjøring fra Nvidia, ifølge PC Worlds nyhetstjeneste .
De krypterte passordene omfatter blant annet en tilfeldig generert verdi som kalles «salt» og som skal gjøre det vanskelig å konvertere strengen tilbake til et vanlig tekstbasert passord ved hjelp av spesialprogramvare.
– Bytt passord nå
Nvidia anbefaler sine forumbrukere å endre passordene sine på andre brukerfora dersom de bruker samme passord der som hos Nvidia. Forumet er i skrivende stund stengt .
Forumbrukere vil nå få en e-postmelding med et midlertidig passord og instruksjoner om hvordan de kan gjenopprette brukerkontoen sin.
For kort tid siden bekreftet Yahoo at 450 000 ukrypterte passord og brukernavn var blitt stjålet fra et av Yahoos fora, Contributor Network. En hackergruppe har senere påtatt seg ansvaret og hevder at innbruddet var mulig på grunn av dårlig sikkerhet.
På samme måte ble rundt 5,8 millioner krypterte passord stjålet fra det sosiale nettverket LinkedIn.