Nvidia teilt mit, dass es vergangene Woche seine Foren vorübergehend vom Netz genommen und verdächtige Vorgänge untersucht hat. Das Ergebnis liegt jetzt vor: Unbekannte gelangten an Nutzernamen sowie ihnen zugeordnete Mailadressen, verschlüsselte Passwörter und Profilinformationen.

Im Profil eines Nutzers können etwa akademischer Titel, Alter, Geburtsdatum, Geschlecht, Wohnort, Hobbys und eine Website hinterlegt sein, soweit der Nutzer dies forumsintern öffentlich machen wollte. Nvidia legt Wert auf die Feststellung, keine Passwörter unverschlüsselt gespeichert zu haben. Die Passwort-Hashes waren durch Salt angereichert, sodass selbst unsichere Passwörter nicht leicht zu knacken sein dürften.

Nvidia wird die Passwörter zurücksetzen, wenn das Forum wieder ans Netz geht: Anwender erhalten per Mail ein neues Kennwort zugeschickt. Falls der Nutzer sein bisheriges Forumskennwort auch anderswo einsetzt, empfiehlt Nvidia, es sicherheitshalber zu ändern.

Außerdem bittet es die Forumsmitglieder, eventuelle Mails vorgeblicher Nvidia-Mitarbeiter zu ignorieren und vor allem im Fall solcher Anfragen keine weiteren Daten anzugeben. Das Unternehmen fordere keine vertraulichen Daten per Mail an.

Die Zahl der gestohlenen Konten hat Nvidia nicht mitgeteilt. Yahoo räumte gestern rund 400.000 entwendete Zugangsdaten ein. Davon seien aber weniger als fünf Prozent noch gültig, hieß es. Es habe sich um eine „alte Datei des Yahoo Contributor Network (ehemals Associated Content)“ gehandelt.

[mit Material von Zack Whittaker, ZDNet.com]

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago