PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : NVIDIA Developer Zone wurde vermutlich gehackt

Nasenbaer
2012-07-13, 08:16:01
Moin,
ich bekam gerade unten angehängte Mail vom Developer-Service von NVIDIA.
Scheint so, als hätte jemand Zugriff auf die gehashten Passwörter erhalten, weswegen sie dazu raten alle Accounts mit gleichem Passwort zu prüfen und ein neues Passwort zu vergeben.
Nachdem ich das von Yahoo gestern gehört habe, bin ich ja wenigstens glücklich, dass die Passwörter nur gehasht und nicht im Klartext gespeichert wurden. ;)


July 12, 2012
Dear DevZone User,

NVIDIA suspended operations today of the NVIDIA Developer Zone website. We did this in response to attacks on the site by unauthorized third parties who may have gained access to hashed passwords.

We are investigating this matter and working around the clock to ensure that secure operations can be restored.

As a precautionary measure, we strongly recommend that you change any identical passwords that you may be using elsewhere.

NVIDIA does not request sensitive information by email. Do not provide personal, financial or sensitive information (including new passwords) in response to any email purporting to be sent by an NVIDIA employee or representative.

Check back on NVIDIA Developer Zone for updates.
samm
2012-07-13, 20:59:38
Offenbar wurden die gesamten nVidia-Foren-Accounts gehackt. Zumindest hab ich eine entsprechende Email bekommen. Seit gestern sind die Foren down.
aufkrawall
2012-07-13, 21:05:02
Das Forum ist schon über eine Woche down. ;)
Erst hieß es nur Wartungsarbeiten, und jetzt halt die Hack-Geschichte.
Nasenbaer
2012-07-13, 21:45:56
@samm
Jo dazu hab ich mittlerweile auch noch ne zweite Mail erhalten.

DBs mit Accountdaten zu hacken scheint momentan irgendwie in Mode zu sein. Gibt's ja seit Monaten Berichte drüber. Wenigstens wurde hier mit Hashes (sogar mit random salt) gearbeitet.
samm
2012-07-13, 22:21:47
aufkrawall: ah, ok^^ So häufig schau ich dort halt nicht rein...
Konami
2012-07-13, 22:48:34
Our investigation has identified that unauthorized third parties gained access to some user information, including:

• username
• email address
• hashed passwords with random salt value
• public-facing “About Me” profile information
Immerhin.
foobi
2012-07-16, 18:03:23
Immerhin nicht.

Zumindest ein Teil der Kontodaten wurde jetzt veröffentlicht (http://www.pastebay.net/1068016) und die Hashes darin sind *nicht* gesalzen.
Unabhängig von Nvidia gilt aber natürlich, dass man unter keinen Umständen 1 Passwort an 2 oder mehr Orten verwenden darf.
Nasenbaer
2012-07-16, 21:38:08
Immerhin nicht.

Zumindest ein Teil der Kontodaten wurde jetzt veröffentlicht (http://www.pastebay.net/1068016) und die Hashes darin sind *nicht* gesalzen.
Unabhängig von Nvidia gilt aber natürlich, dass man unter keinen Umständen 1 Passwort an 2 oder mehr Orten verwenden darf.
Das "random salt" stand auch nur in der Mail zum nvidia Forum, nicht dem Vorfall zur developer zone.
ENKORE
2012-07-17, 00:14:04
Das auf Pastebay sieht mir nach Drupal 6 aus. md5 ohne weiteren Schutz. (Der Adminacc ist von acquia... ;)
Nasenbaer
2012-07-17, 10:08:12
Ist MD5 nicht ohnehin schon in Null-Komma-Nix per BruteForce "knackbar"? Der Kryptokram ist nich mein Fachgebiet, daher die Frage. :)
ENKORE
2012-07-17, 12:35:07
Mit vernünftiger GPGPU Hardware und guten Dicts / Rulesets schon, ja. Mit oclHashcat schafft man sogar auf ner 40 € 5770 2,6 Mrd PWs/Sekunde
Static
2012-11-03, 14:58:15
Ich hoffe, es hat nicht schon irgendwer geschrieben:
Die Developer-Zone ist mittlerweile wieder online (https://developer.nvidia.com/) und das neue Forum ist auch eröffnet (https://devtalk.nvidia.com/).
Die Accounts müssen halt wieder reaktiviert werden, aber da dürfte ja jeder die entsprechende eMail erhalten haben.