Nvidia verliert Daten von Forumsnutzern

Nvidia teilt mit, dass es vergangene Woche seine Foren vorübergehend vom Netz genommen und verdächtige Vorgänge untersucht hat. Das Ergebnis liegt jetzt vor: Unbekannte gelangten an Nutzernamen sowie ihnen zugeordnete Mailadressen, verschlüsselte Passwörter und Profilinformationen.

Im Profil eines Nutzers können etwa akademischer Titel, Alter, Geburtsdatum, Geschlecht, Wohnort, Hobbys und eine Website hinterlegt sein, soweit der Nutzer dies forumsintern öffentlich machen wollte. Nvidia legt Wert auf die Feststellung, keine Passwörter unverschlüsselt gespeichert zu haben. Die Passwort-Hashes waren durch Salt angereichert, sodass selbst unsichere Passwörter nicht leicht zu knacken sein dürften.

Nvidia wird die Passwörter zurücksetzen, wenn das Forum wieder ans Netz geht: Anwender erhalten per Mail ein neues Kennwort zugeschickt. Falls der Nutzer sein bisheriges Forumskennwort auch anderswo einsetzt, empfiehlt Nvidia, es sicherheitshalber zu ändern.

Außerdem bittet es die Forumsmitglieder, eventuelle Mails vorgeblicher Nvidia-Mitarbeiter zu ignorieren und vor allem im Fall solcher Anfragen keine weiteren Daten anzugeben. Das Unternehmen fordere keine vertraulichen Daten per Mail an.

Die Zahl der gestohlenen Konten hat Nvidia nicht mitgeteilt. Yahoo räumte gestern rund 400.000 entwendete Zugangsdaten ein. Davon seien aber weniger als fünf Prozent noch gültig, hieß es. Es habe sich um eine „alte Datei des Yahoo Contributor Network (ehemals Associated Content)“ gehandelt.

[mit Material von Zack Whittaker, ZDNet.com]

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.