Nyheter om tapping av relativt store nettsteders brukerdatabaser har blitt en føljetong de siste månedene. Listen består foreløpig av blant annet LinkedIn, eHarmony, Last.fm, Billabong, Formspring, Yahoo og Android Forums.
Før helgen ble det også kjent at informasjon om inntil 400 000 brukerkontoer i Nvidia Forums kan ha blitt kopiert av uvedkommende. Innbruddet skal ha skjedd allerede i den første uken i juli, og forumet har nå vært utilgjengelig i mer enn en uke.
Faren for at noen skal få tak i brukernes fullstendige innlogginginformasjon, som hos enkelte kan brukes på tvers av flere nettsteder, er ikke spesielt stor. I motsetning til det som var tilfellet hos Yahoo, er ikke passordene hos Nvidia lagret i klartekst, men er utstyrt med et vilkårlig salt før de er hashet. Dette gjøre at det er lite sannsynlig at innbryterne kan bruke ferdiggenererte tabeller for å gjenskape passordene
Men de uautoriserte tredjepartene som har fått tilgang til Nvidia-forumets brukerdatabase, har kunnet samle inn brukernavn, e-postadresser og en del informasjon som allerede er offentlig tilgjengelig på brukerne profilsider – slik som alder, bosted og interesser. Dette kan være interessant informasjon for avsendere av søppelpost.
Nvidia oppgir at selskapet fortsatt etterforsker hendelsen. Det at forumet ennå ikke har blitt åpnet igjen, tyder på at selskapet ennå ikke har fått på plass løsninger som skal kunne hindre lignende innbrudd i framtiden.
Les også:
- [13.07.2012] Yahoo bekrefter tapte passord
- [13.07.2012] Stort Android-forum har blitt hacket
- [06.06.2012] – Bytt passord