» »

Hekerji napadli Android Forums in Nvidio

Hekerji napadli Android Forums in Nvidio

vir: ZDNet
ZDNet - V zadnjih dneh so bili hekerjev očitno nadpovprečno aktivni, saj se poročila o vdorih na spletne stran in odtujitvah uporabniških podatkov kar vrstijo. Po uspešnem napadu na Yahoo! Voices sta novi žrtvi Android Forums in Nvidia.

Phandroid je potrdil, da so neznanci napadalci kompromitirali njihove strani Android Forums, pri čemer so pridobili uporabniška imena, elektronske naslove, IP-naslove in zgoščene vrednosti (hashed) gesel. Forum je imel dober milijon članov, ogroženi pa so vsi. Administratorji so že zagotovili, da je bila ranljivost, ki so jo napadalci izkoristili (varnostna luknja v forumu vBulletin), zakrpana in da so uvedli še nekaj dodatnih varnostnih ukrepov za vsak primer. Verjamejo, da so napadalci v prvi vrsti želeli pridobiti čim več elektronskih naslovov, ki jih preprodajo spamerjem.

Naslednja v vrsti žrtev pa je Nvdia. Zaradi napada neznanih storilcev so začasno zaprli svoje forume. Preiskava je namreč pokazala, da je nekdo uspel odtujiti uporabniška imena, elektronske naslove, zgoščene vrednosti gesel in javne informacije v profilu (ime, starost, lokacija ...). Nvidia zagotavlja, da gesel niso hranili v tekstovni obliki, a kljub temu priporočajo zamenjavo gesel, če so uporabniki še kod uporabljali ista. Ko bo forum ponovno na nogah, bodo ponastavili vsa gesla.

14 komentarjev

RejZoR ::

Pa so gesla in ostale podatke kje objavili v javnosti?
Angry Sheep Blog @ www.rejzor.com

Migelo ::

To bi pa znal biti prvi leak za katerega vem, da vpliva name.

Drekcpekc ::

Enako velja tudi zame kot je napisal Migelo. Registriran sem na android forums.

cen1 ::

vBulletin je za en drek.. nam so vdrli isto prek SQL injection v eni izmed novejših verzij v4 in nam pobrali celotno bazo ven. Ne vem kako si lahko taka firma sploh lahko privošči take luknje, po toliko letih obstoja in znanja na področju forumov.. katastrofa. vBulletin nikoli več!

JesusChrist ::

Prosim da se naslov spremeni v "Kreteni, ki bi se radi postavljali pred prijatelji napadli Android Forums in Nvidio" ... kdo te gre napade android forums in nvidio? Zakaj?
remember, the clock is ticking. run like no tomorrow.

Looooooka ::

Ker pac laufajo kksn znan OPENSOURCE forum pa ni tezko najdt napake ce si pogledas kodo.
Verjetn pa kot razlog vrzejo se svoj velepametni "because we can" izgovor.

Ashrack ::

Migelo je izjavil:

To bi pa znal biti prvi leak za katerega vem, da vpliva name.

zato pa jaz za vse forume uporabljam cist en drug mail kjer me spam ne ovira tako mocno
....

jerry2 ::

Ja jaz sem tudi registriran, pa na vsakem forumu ravno ne uporabljam drugega gesla :-(
tom & jerry

34054 ::

JesusChrist je izjavil:

kdo te gre napade android forums in nvidio? Zakaj?


Če prebereš novico:
Verjamejo, da so napadalci v prvi vrsti želeli pridobiti čim več elektronskih naslovov, ki jih preprodajo spamerjem.


Drugače pa SQL injection, wtf... ;((

Hackey ::

Očitno noobsi trenirajo in se učijo... Tak forum ni težko shekat :D Najboljvrjetno je bilo fantom dolgčas in so se igral. Niso edini :)

JesusChrist ::

Hackey je izjavil:

Očitno noobsi trenirajo in se učijo... Tak forum ni težko shekat :D Najboljvrjetno je bilo fantom dolgčas in so se igral. Niso edini :)


Naj se rajši programirat ali pa kako drugo produktivno stvar učijo delat ne pa skripte poganjat.
remember, the clock is ticking. run like no tomorrow.

MrStein ::

Še vedno imajo
Posted July 24, 2012

We are continuing to complete work on strengthening security for the NVIDIA Forums.

We expect to bring this site back online soon.

Thanks for your patience.

Posted July 12, 2012

NVIDIA suspended operations of the NVIDIA Forums (forums.nvidia.com) last week.

To pa jih je hudo zadelo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

No, danes jim je uspelo na novo odpreti (pri nVidii).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

mailer ::

Ne vem zakaj se spravljajo na spletne strani, ki sploh nimajo nekega konkretnega pomena. Imajo nešteto .gov in bančnih spletnih strani na katere naj se spravljajo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Tumblr šele sedaj odkril vdor iz leta 2013

Oddelek: Novice / Varnost
95810 (4620) Phantomeye
»

Vdora v Spotify in Avast

Oddelek: Novice / Varnost
167877 (6715) MrStein
»

Vdor v Kickstarter odnesel osebne podatke

Oddelek: Novice / Varnost
64909 (3549) Tody
»

Vdor v Drupal prizadel milijon uporabnikov

Oddelek: Novice / Varnost
84680 (2949) M.B.
»

Twitter napaden, ukradenih 250.000 gesel

Oddelek: Novice / Varnost
106193 (4566) stb

Več podobnih tem