Hardware-News

Aktuelle Nachrichten rund um Hardware und Software, Grafikkarten, Windows und Internet.

Hackerangriff - Nvidia nimmt Foren- und Developerseiten vom Netz

Auch Nvidia wurde Opfer von Datendieben. Nach einem Angriff, bei denen auch Benutzerdaten gebeutet wurden, schaltete Nvidia einen Teil seiner Onlinecommunity und des Developer-Netzwerkes offline.

Von Dennis Ziesecke |

Datum: 13.07.2012 ; 16:50 Uhr


Hackerangriff : Bereits seit einigen Tagen kam es immer wieder zu Ausfällen bei Nvidias Community-Angeboten. Nun folgt die Erklärung des Unternehmens: Hacker haben Nvidia erfolgreich angegriffen und zahlreiche Datensätze erbeutet. Darunter waren Benutzernamen, E-Mail-Adressen und Angaben aus den Profilseiten der Foren-Nutzer. Um die Fälle zu untersuchen und die Sicherheitslücken zu schließen, nahm Nvidia nun zahlreiche Angebote unter forums.nvidia.com aus dem Netz.

Trotz des erfolgreichen Eindringens der Hacker dürften die erbeuteten Passwörter der Forennutzer nicht in Gefahr sein. Nvidia gibt in einer öffentlichen Erklärung an, die Passwörter nicht im Klartext gespeichert zu haben sondern nur als Hashes mit zufälligem Salt. Dabei handelt es sich um eine relativ sichere Methode, so dass die Angreifer mit den erbeuteten Daten tatsächlich nur wenig anfangen dürften.

Dennoch warnt Nvidia davor, das für den Forenbereich genutzte Passwort an anderer Stelle zu benutzen und die Passwörter bei anderen Diensten zu ändern wenn sie mit dem Nvidia-Passwort identisch waren. Zudem sollten Nutzer auf E-Mails von Nvidia vorerst nicht reagieren und auch keine dort enthaltenen Links oder Anhänge anklicken.

Wenn Nvidia die Sicherung der Onlinesysteme abgeschlossen hat, sollen Nutzer eine Mail zum Zurücksetzen des Passwortes zugeschickt bekommen. Um sich nicht mit der Warnung vor Mails aus dem eigenen Hause in die Quere zu kommen, soll das aber erst geschehen, wenn ein Vermerk auf einer entsprechenden Hinweisseite veröffentlicht wurde.

Wie viele Datensätze den Angreifern in die Hände gefallen sind, gibt Nvidia nicht an. Ebenso gibt es noch keinen Termin, wann die Community- und Developer-Seiten wieder nutzbar sind.

Diesen Artikel:   Kommentieren (25) | Drucken | E-Mail
Sagen Sie Ihre Meinung (» alle Kommentare)
Nur angemeldete Benutzer können kommentieren und bewerten!
» Zum Login

Sie sind noch nicht in der GameStar-Community angemeldet?
» Zur kostenlosen Anmeldung
Erster Beitrag  |  » Neuester Beitrag
Avatar offscore
offscore
#1 | 13. Jul 2012, 17:02
Es vergeht kaum ein Tag ohne Hackangriffe und massive Datenverluste.
Kann man das als Bürgerkrieg im Internet werten?
rate (9)  |  rate (5)
Avatar dyex
dyex
#2 | 13. Jul 2012, 17:12
Zitat von offscore:
Es vergeht kaum ein Tag ohne Hackangriffe und massive Datenverluste.
Kann man das als Bürgerkrieg im Internet werten?


Nj, wer der erste Bürgerkrieg, denn ein paar Kellerkinder anfangen.
rate (11)  |  rate (11)
Avatar Cd-Labs: Radon Project
Cd-Labs: Radon Project
#3 | 13. Jul 2012, 17:14
Allerdings vorbildliches Verhalten seitens Nvidia!

P.s.:
Gamestar, solltet Ihr jemals gehackt werden, hoffe ich, dass ihr genauso reagiert wie Nvidia oder PCGH, welche ja vor ~2 Monaten mal gehackt wurden!
rate (16)  |  rate (0)
Avatar Icicle
Icicle
#4 | 13. Jul 2012, 17:23
Aber es ist doch irgendwie möglich aus den Hashwerten die Passwörter rauszuquetschen, oder irre ich mich da??
rate (2)  |  rate (1)
Avatar 3941
3941
#5 | 13. Jul 2012, 17:31
auch hashes mit salts sind nur so sicher wie die passwörter der user...
mit modernen hash-crackern kann man per dictionary attack sehr schnell ne menge hashes knacken, wenn man das salt mitgestohlen hat und eben die passwörter nicht sicher sind...

passwörter wie 123456, passwort, love, sogar sachen wie peter1987 oder so...
dank statistiken über gestohlene passwörter sind auch die dictionary attacks wesentlich cleverer geworden und kombinieren auch wörter/zahlen.

bruteforce ist wohl auch möglich, aber bei mehr als 6 zeichen im pw meistens zu zeitaufwendig. die zeit wird niemand opfern, außer er riecht fette beute.
rate (7)  |  rate (0)
Avatar hooma
hooma
#6 | 13. Jul 2012, 17:33
letzten endes zeigt es aber mal wieder daß kein system heutzutage wirklich sicher ist. dafür ist mittlerweile alles zu komplex im zusammenspiel daß mal leicht lücken entstehen. aus dieser logischen schlußfolgerung sollte eigentlich folgen userdaten entweder garnicht online zu verwaren oder am besten garnicht zu sammeln.
rate (2)  |  rate (0)
Avatar Tumanir
Tumanir
#7 | 13. Jul 2012, 17:33
ich frage mich ja immer, was solche hacker mit diesen daten anstellen wenn sie die haben, wollen sie die betreiber nur nerven oder passiert damit irgendwas?
rate (0)  |  rate (0)
Avatar marcelthemighty
marcelthemighty
#8 | 13. Jul 2012, 17:44
Ach da steckt AMD ihre Ressourcen rein. ;)
rate (5)  |  rate (3)
Avatar Cholerix
Cholerix
#9 | 13. Jul 2012, 17:51
Man soll also nur die kleinen Links in den E-Mails anklicken.
rate (2)  |  rate (0)
Avatar schlachterde
schlachterde
#10 | 13. Jul 2012, 17:53
also meine Passwörter sind immer Lang nix unter 13 Stellen.Denn des so länger das Passwort des so schwärer wird es um es zu Knacken ;)
rate (0)  |  rate (5)

PROMOTION
NEWS-TICKER
Dienstag, 16.09.2014
18:50
18:02
16:32
15:54
14:48
14:27
13:30
13:08
13:01
12:51
12:47
12:44
12:35
11:55
11:55
11:40
10:43
10:40
10:37
10:12
»  Alle News
 
Sie sind hier: GameStar > Hardware > News > Software-News > Sicherheits-News > Hackerangriff
top Top
Werde Fan von GameStar auf FacebookFacebook Aboniere den YouTube-Kanal von GamestarYouTube Besuche Gamestar auf Google+Google+ GameStar auf Twitter folgenTwitter Alle RSS-Feeds von GameStar.deRSS-Feeds Jetzt GameStar-Newsletter bestellenNewsletter
© IDG Entertainment Media GmbH - alle Rechte vorbehalten