» »

Hekerji napadli Android Forums in Nvidio

vir: ZDNet
ZDNet - V zadnjih dneh so bili hekerjev očitno nadpovprečno aktivni, saj se poročila o vdorih na spletne stran in odtujitvah uporabniških podatkov kar vrstijo. Po uspešnem napadu na Yahoo! Voices sta novi žrtvi Android Forums in Nvidia.

Phandroid je potrdil, da so neznanci napadalci kompromitirali njihove strani Android Forums, pri čemer so pridobili uporabniška imena, elektronske naslove, IP-naslove in zgoščene vrednosti (hashed) gesel. Forum je imel dober milijon članov, ogroženi pa so vsi. Administratorji so že zagotovili, da je bila ranljivost, ki so jo napadalci izkoristili (varnostna luknja v forumu vBulletin), zakrpana in da so uvedli še nekaj dodatnih varnostnih ukrepov za vsak primer. Verjamejo, da so napadalci v prvi vrsti želeli pridobiti čim več elektronskih naslovov, ki jih preprodajo spamerjem.

Naslednja v vrsti žrtev pa je Nvdia. Zaradi napada neznanih storilcev so začasno zaprli svoje forume. Preiskava je namreč pokazala, da je nekdo uspel odtujiti uporabniška imena, elektronske naslove, zgoščene vrednosti gesel in javne informacije v profilu (ime, starost, lokacija ...). Nvidia zagotavlja, da gesel niso hranili v tekstovni obliki, a kljub temu priporočajo zamenjavo gesel, če so uporabniki še kod uporabljali ista. Ko bo forum ponovno na nogah, bodo ponastavili vsa gesla.

14 komentarjev

RejZoR ::

Pa so gesla in ostale podatke kje objavili v javnosti?
RejZoR's Flock of Sheep @ rejzor.wordpress.com

Migelo ::

To bi pa znal biti prvi leak za katerega vem, da vpliva name.

Drekcpekc ::

Enako velja tudi zame kot je napisal Migelo. Registriran sem na android forums.

cen1 ::

vBulletin je za en drek.. nam so vdrli isto prek SQL injection v eni izmed novejših verzij v4 in nam pobrali celotno bazo ven. Ne vem kako si lahko taka firma sploh lahko privošči take luknje, po toliko letih obstoja in znanja na področju forumov.. katastrofa. vBulletin nikoli več!

JesusChrist ::

Prosim da se naslov spremeni v "Kreteni, ki bi se radi postavljali pred prijatelji napadli Android Forums in Nvidio" ... kdo te gre napade android forums in nvidio? Zakaj?
remember, the clock is ticking. run like no tomorrow.

Looooooka ::

Ker pac laufajo kksn znan OPENSOURCE forum pa ni tezko najdt napake ce si pogledas kodo.
Verjetn pa kot razlog vrzejo se svoj velepametni "because we can" izgovor.

Ashrack ::

Migelo je izjavil:

To bi pa znal biti prvi leak za katerega vem, da vpliva name.

zato pa jaz za vse forume uporabljam cist en drug mail kjer me spam ne ovira tako mocno
....

jerry2 ::

Ja jaz sem tudi registriran, pa na vsakem forumu ravno ne uporabljam drugega gesla :-(
tom & jerry

VxMxPx ::

JesusChrist je izjavil:

kdo te gre napade android forums in nvidio? Zakaj?


Če prebereš novico:
Verjamejo, da so napadalci v prvi vrsti želeli pridobiti čim več elektronskih naslovov, ki jih preprodajo spamerjem.


Drugače pa SQL injection, wtf... ;((

Hackey ::

Očitno noobsi trenirajo in se učijo... Tak forum ni težko shekat :D Najboljvrjetno je bilo fantom dolgčas in so se igral. Niso edini :)

JesusChrist ::

Hackey je izjavil:

Očitno noobsi trenirajo in se učijo... Tak forum ni težko shekat :D Najboljvrjetno je bilo fantom dolgčas in so se igral. Niso edini :)


Naj se rajši programirat ali pa kako drugo produktivno stvar učijo delat ne pa skripte poganjat.
remember, the clock is ticking. run like no tomorrow.

MrStein ::

Še vedno imajo
Posted July 24, 2012

We are continuing to complete work on strengthening security for the NVIDIA Forums.

We expect to bring this site back online soon.

Thanks for your patience.

Posted July 12, 2012

NVIDIA suspended operations of the NVIDIA Forums (forums.nvidia.com) last week.

To pa jih je hudo zadelo.
Teštiram če delaž - umlaut dela: ä ?

MrStein ::

No, danes jim je uspelo na novo odpreti (pri nVidii).
Teštiram če delaž - umlaut dela: ä ?

mailer ::

Ne vem zakaj se spravljajo na spletne strani, ki sploh nimajo nekega konkretnega pomena. Imajo nešteto .gov in bančnih spletnih strani na katere naj se spravljajo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hekerji napadli Android Forums in Nvidio

Oddelek: Novice / Varnost
142696 (904) mailer
»

Dropbox dobil dvostopenjsko avtentifikacijo

Oddelek: Novice / Varnost
182645 (1482) RejZoR
»

Consortium vdrl v strežnike Digital Playgrounda

Oddelek: Novice / Varnost
162477 (1184) gruntfürmich
»

Acerju izmaknili osebne podatke o 40.000 strankah

Oddelek: Novice / Varnost
152517 (1632) smash
»

Francija prepoveduje zgoščeno obliko gesel

Oddelek: Novice / Zasebnost
295164 (2732) SkipEU

Več podobnih tem