Vol massif de données : Nvidia fait son mea culpa
Des pirates ont publié sur Pastebin les informations persos de 400 000 membres des forums Nvidia. Le fondeur mène l’enquête et veut rassurer les victimes.
Nvidia a entrepris de condamner temporairement l’accès à ses forums pour mener l’enquête après que le collectif de pirates Apollo Team a publié sur Pastebin les données personnelles de 400 000 membres.
Le fondeur spécialisé dans les composants graphiques admet « n’avoir pas vu le coup venir« , quand bien même cette intrusion dans ses serveurs a permis aux assaillants d’accéder à quelque 800 dossiers.
Ces répertoires abritaient notamment des identifiants et les adresses mail associées, ainsi que des informations de profil (âge, sexe, lieu de résidence, hobbys, etc.) classées publiques et par là même stockées en clair, sans protection.
Pour autant, Nvidia adopte un ton rassurant et souligne que les mots de passe aspirés par Apollo Team sont cryptés.
Une sécurité renforcée par le recours à un algorithme de salage, soit l’insertion aléatoire de caractères.
« Lorsque la situation sera revenue à la normale, tous les comptes seront réinitialisés et nous adresserons à chaque victime potentielle un courriel avec de nouveaux identifiants de connexion« , a précisé la société dans un bref communiqué.
Cette nouvelle offensive s’inscrit dans la continuité du piratage de Phandroid, dont le million de membres s’est vu pareillement spolié de ses données personnelles et par là même de son intimité.
Plus récemment, une injection SQL lancée contre un sous-domaine de Yahoo Voices a laissé 453 000 internautes dans l’indécision et potentiellement concernés par cet assaut qu’a revendiqué le groupe D33D Company.
Au printemps, le réseau social BtoB LinkedIn avait connu plus grande mésaventure : 6,5 millions de mots de passe avaient fuité dans la nature.
Crédit image : Crédit photo : Shutterstock – flydragon