Hekerji napadli Android Forums in Nvidio
Matej Huš
14. jul 2012 ob 00:31:33
V zadnjih dneh so bili hekerjev očitno nadpovprečno aktivni, saj se poročila o vdorih na spletne stran in odtujitvah uporabniških podatkov kar vrstijo. Po uspešnem napadu na Yahoo! Voices sta novi žrtvi Android Forums in Nvidia.
Phandroid je potrdil, da so neznanci napadalci kompromitirali njihove strani Android Forums, pri čemer so pridobili uporabniška imena, elektronske naslove, IP-naslove in zgoščene vrednosti (hashed) gesel. Forum je imel dober milijon članov, ogroženi pa so vsi. Administratorji so že zagotovili, da je bila ranljivost, ki so jo napadalci izkoristili (varnostna luknja v forumu vBulletin), zakrpana in da so uvedli še nekaj dodatnih varnostnih ukrepov za vsak primer. Verjamejo, da so napadalci v prvi vrsti želeli pridobiti čim več elektronskih naslovov, ki jih preprodajo spamerjem.
Naslednja v vrsti žrtev pa je Nvdia. Zaradi napada neznanih storilcev so začasno zaprli svoje forume. Preiskava je namreč pokazala, da je nekdo uspel odtujiti uporabniška imena, elektronske naslove, zgoščene vrednosti gesel in javne informacije v profilu (ime, starost, lokacija ...). Nvidia zagotavlja, da gesel niso hranili v tekstovni obliki, a kljub temu priporočajo zamenjavo gesel, če so uporabniki še kod uporabljali ista. Ko bo forum ponovno na nogah, bodo ponastavili vsa gesla.