Nvidia ha reso noto che investigherà sul furto di password criptate provenienti dal forum utente, un episodio che si inserisce nel preoccupante scenario della sicurezza aggravata dagli episodi occorsi in questi giorni a Linkedin e Yahoo.
Un gruppo chiamato Team Apollo ha postato su Pastebin gli indirizzi e le password criptate (dunque non utilizzabili), insieme ai corrispondenti nomi utenti, indirizzi email ed informazioni sul profilo di più di 800 utenti appartenenti agli utenti Nvidia. La compagnia ha reso noto che le informazioni del profilo, che includono l’età degli utenti, la data del compleanno, il genere e la città di provenienza sono dati pubblici e quindi accessibili anche normalmente dal forum. Nvidia si è comunque affrettato a specificare di avere posto offline i propri forum ad inizio mese, quando era stata notata l’attività sospetta:
“Abbiamo impiegato sistemi di sicurezza aggiuntivi per minimizzare l’impatto di futuri attacchi,” ha affermato la compagnia in una comunicazione della scorsa settimana. Nvidia ha sottolineato che le password criptate incluse nei documenti postati dagli hacker su Pastebin sono costituiti da valori random, conosciuti come “salt” che rendono molto più difficile convertire la stringa di caratteri nella password in chiaro utilizzata dall’utente, anche attraverso l’utilizzo di specifici programmi di conversione. Gli utenti che fanno uso della stessa password del forum anche per altri siti web sono invitati a cambiarle. Gli utenti riceveranno una email con una password temporanea e le istruzioni per il reset del proprio account.
Yahoo, come accennato, ha reso noto questa settimana che più di 450,000 password non criptate e nomi utenti sono stati rubati dalla rete Contributor Network. Le informazioni, ottenute da un gruppo hacker chiamato D33Ds Company ha fatto sapere che l’operazione è stata possibile a seguito di una vulnerabilità presente nel database di Yahoo. Per quello che riguarda Linkedin, il problema è molto più voluminoso: sono infatti 5,8 milioni le password criptate che sono state esposte ad occhi indiscreti lo scorso mese. Il social network ha poi tenuto a sottolineare che da quel momento, al sistema che gestisce le password sono state aggiunti nuovi sistemi di sicurezza.
