Cibercriminosos tiveram acesso e roubaram credenciais de muitos usuários dos foruns atacados
Devido a esse transtorno, a NVIDIA suspendeu a operação de sua página de fórum na semana passada, explicando que terceiros não autorizados conseguiram ter acesso a algumas informações dos usuários: nomes de usuários, endereços de e-mail, hash de senhas com salt value aleatório, e informações de perfil de usuário, o "About Me". A empresa destacou que quando o sistema voltar a ficar online, todas as senhas dos usuários serão automaticamente restauradas e um e-mail com uma senha temporária, junto com instruções sobre como mudá-lo, será enviado para o endereço de e-mail dos usuários que foi registrado.
"Como medida de precaução, recomendamos que você altere as senhas idênticas que você pode estar usando em outro lugar", diz o comunicado de segurança emitido pela empresa. "Não forneça informações pessoais, financeiras ou confidenciais (incluindo novas senhas), em resposta a qualquer e-mail que teria sido supostamente enviado por um funcionário ou representante da NVIDIA".
Um administrador do fórum Android, foi encarregado de avisar os usuários - mais de um milhão deles - sobre a violação que ocorreu no servidor de hospedagem androidforums.com, e sobre o fato de que o banco de dados do site - contendo ids únicos, nomes de usuário, emails, hash de senhas, IP de registro endereços, associações de grupos de usuários, e outras informações menos críticas - foi acessado e, provavelmente, teve informações roubadas. Ele diz que o exploit utilizado para o ataque foi identificado e resolvido, e que o servidor foi protegido, de forma mais enérgica, contra futuros ataques.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=13239