• Crackers Atacam Foruns da NVidia e Android.com

    Após uma quebra de alto perfil de um dos servidores de subdomínio do Yahoo, e o consequente vazamento de mais de 450.000 senhas armazenadas em texto claro em um dos bancos de dados exfiltrated, o dia de hoje foi marcado com a revelação de três outras violações: o site do fórum oficial da empresa de tecnologia NVIDIA, o Androidforums.com e e o Billabong.com.



    Cibercriminosos tiveram acesso e roubaram credenciais de muitos usuários dos foruns atacados


    Devido a esse transtorno, a NVIDIA suspendeu a operação de sua página de fórum na semana passada, explicando que terceiros não autorizados conseguiram ter acesso a algumas informações dos usuários: nomes de usuários, endereços de e-mail, hash de senhas com salt value aleatório, e informações de perfil de usuário, o "About Me". A empresa destacou que quando o sistema voltar a ficar online, todas as senhas dos usuários serão automaticamente restauradas e um e-mail com uma senha temporária, junto com instruções sobre como mudá-lo, será enviado para o endereço de e-mail dos usuários que foi registrado.

    "Como medida de precaução, recomendamos que você altere as senhas idênticas que você pode estar usando em outro lugar", diz o comunicado de segurança emitido pela empresa. "Não forneça informações pessoais, financeiras ou confidenciais (incluindo novas senhas), em resposta a qualquer e-mail que teria sido supostamente enviado por um funcionário ou representante da NVIDIA".

    Um administrador do fórum Android, foi encarregado de avisar os usuários - mais de um milhão deles - sobre a violação que ocorreu no servidor de hospedagem androidforums.com, e sobre o fato de que o banco de dados do site - contendo ids únicos, nomes de usuário, emails, hash de senhas, IP de registro endereços, associações de grupos de usuários, e outras informações menos críticas - foi acessado e, provavelmente, teve informações roubadas. Ele diz que o exploit utilizado para o ataque foi identificado e resolvido, e que o servidor foi protegido, de forma mais enérgica, contra futuros ataques.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=13239

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L