Nvidia ist Opfer eines doppelten Hackerangriffes geworden. Sowohl die Developer Zone als auch das Forum sind betroffen. Beide Fälle werden derzeit untersucht, die entsprechenden Dienste sind offline.
Nach GMX und Yahoo hat es nun auch Nvidia erwischt: Wie der Konzern mitteilt, konnten unbekannte Angreifer Zugriff auf die Daten registrierter Nutzer der Nvidia-Foren sowie der Developer Zone erlangen. Beide Dienste sind aufgrund der noch immer anhaltenden Untersuchungen abgeschaltet worden.
Auf der Homepage der 'Developer Zone' heißt es, dass man derzeit davon ausgehe, dass die unbekannten Angreifer Zugriff auf per Hash-Verfahren geschützte Passwörter hatten. Weitere Details werden nicht genannt. Nvidia warnt jedoch ausdrücklich davor, etwaige E-Mails zu beantworten, die vermeintlich von Nvidia stammen und nach persönlichen Daten fragen.
Bezüglich des Foren-Hacks macht Nvidia genauere Angaben: So hätten bisherige Ermittlungen ergeben, dass die Angreifer Nutzernamen, E-Mail-Adressen und Passwörter erbeuten konnten. Letztere waren jedoch mittels Hash-Verfahren (random salt) verschlüsselt gewesen. Ebenfalls griffen die Hacker auf öffentlich einsehbare Informationen der Nutzerprofile zu. Diese enthalten Angaben zu Alter, Geburtstag oder auch Wohnort der Nutzer. Diese Informationen waren in den Profilen aber auch schon vorher öffentlich einsehbar.
Bevor das Forum wieder online geht, sollen Nvidia zufolge dessen Sicherheitsvorrichtungen verbessert werden, damit künftige Angriffe dieser Art nicht mehr gelingen können. Außerdem werden sämtliche Passwörter zurückgesetzt. Foren-Nutzer erhalten dann per E-Mail ein temporäres Passwort zugeschickt, mit dem sie sich in ihr Profil einwählen und ein neues eigenes Passwort anlegen können.
In beiden Fällen rät Nvidia, die Passwörter auch auf allen anderen Internetseiten zu ändern, bei denen dasselbe Kennwort wie bei den betroffenen Diensten verwendet wird. Derzeit arbeitet Nvidia daran, Developer Zone und Forum schnellstmöglich wieder in Betrieb nehmen zu können. Wann das der Fall sein wird, ist noch nicht bekannt.
In den letzten Tagen hatte es bereits Hacker-Angriffe auf GMX und Yahoo gegeben. Während sich im Fall von GMX die Angreifer per Brute-Force-Verfahren Zugriff auf Nutzerkonten verschafften und diese anschließend zum Versenden vom Spam missbrauchten, nutzten die Hacker beim Angriff auf Yahoo Voices eine Sicherheitslücke der Internetseite aus. Anschließend waren die erbeuteten Daten, einschließlich unverschlüsselter Passwörter, von fast einer halben Million Kunden im Internet veröffentlicht worden.
Auch Unterwegs bestens informiert!
Alle Kommentare zu dieser News anzeigen