Auch Nvidia wurde Opfer von Datendieben. Nach einem Angriff, bei denen auch Benutzerdaten gebeutet wurden, schaltete Nvidia einen Teil seiner Onlinecommunity und des Developer-Netzwerkes offline. Bereits seit einigen Tagen kam es immer wieder zu Ausfällen bei Nvidias Community-Angeboten. Nun folgt die Erklärung des Unternehmens: Hacker haben Nvidia erfolgreich angegriffen und zahlreiche Datensätze erbeutet. Darunter waren Benutzernamen, E-Mail-Adressen und Angaben aus den Profilseiten der Foren-Nutzer. Um die Fälle zu untersuchen und die Sicherheitslücken zu schließen, nahm Nvidia nun zahlreiche Angebote unter forums.nvidia.com aus dem Netz.
Trotz des erfolgreichen Eindringens der Hacker dürften die erbeuteten Passwörter der Forennutzer nicht in Gefahr sein. Nvidia gibt in einer öffentlichen Erklärung an, die Passwörter nicht im Klartext gespeichert zu haben sondern nur als Hashes mit zufälligem Salt. Dabei handelt es sich um eine relativ sichere Methode, so dass die Angreifer mit den erbeuteten Daten tatsächlich nur wenig anfangen dürften.
Dennoch warnt Nvidia davor, das für den Forenbereich genutzte Passwort an anderer Stelle zu benutzen und die Passwörter bei anderen Diensten zu ändern wenn sie mit dem Nvidia-Passwort identisch waren. Zudem sollten Nutzer auf E-Mails von Nvidia vorerst nicht reagieren und auch keine dort enthaltenen Links oder Anhänge anklicken.
Wenn Nvidia die Sicherung der Onlinesysteme abgeschlossen hat, sollen Nutzer eine Mail zum Zurücksetzen des Passwortes zugeschickt bekommen. Um sich nicht mit der Warnung vor Mails aus dem eigenen Hause in die Quere zu kommen, soll das aber erst geschehen, wenn ein Vermerk auf einer entsprechenden Hinweisseite veröffentlicht wurde.
Wie viele Datensätze den Angreifern in die Hände gefallen sind, gibt Nvidia nicht an. Ebenso gibt es noch keinen Termin, wann die Community- und Developer-Seiten wieder nutzbar sind.
Trotz des erfolgreichen Eindringens der Hacker dürften die erbeuteten Passwörter der Forennutzer nicht in Gefahr sein. Nvidia gibt in einer öffentlichen Erklärung an, die Passwörter nicht im Klartext gespeichert zu haben sondern nur als Hashes mit zufälligem Salt. Dabei handelt es sich um eine relativ sichere Methode, so dass die Angreifer mit den erbeuteten Daten tatsächlich nur wenig anfangen dürften.
Dennoch warnt Nvidia davor, das für den Forenbereich genutzte Passwort an anderer Stelle zu benutzen und die Passwörter bei anderen Diensten zu ändern wenn sie mit dem Nvidia-Passwort identisch waren. Zudem sollten Nutzer auf E-Mails von Nvidia vorerst nicht reagieren und auch keine dort enthaltenen Links oder Anhänge anklicken.
Wenn Nvidia die Sicherung der Onlinesysteme abgeschlossen hat, sollen Nutzer eine Mail zum Zurücksetzen des Passwortes zugeschickt bekommen. Um sich nicht mit der Warnung vor Mails aus dem eigenen Hause in die Quere zu kommen, soll das aber erst geschehen, wenn ein Vermerk auf einer entsprechenden Hinweisseite veröffentlicht wurde.
Wie viele Datensätze den Angreifern in die Hände gefallen sind, gibt Nvidia nicht an. Ebenso gibt es noch keinen Termin, wann die Community- und Developer-Seiten wieder nutzbar sind.