Les forums de NVIDIA et de Phandroid hackés, des données utilisateurs dans la nature

13 juillet 2012 à 11h52
0
00FA000003572916-photo-nvidia-gtc-2010-logo-nvidia.jpg
Deux communautés en ligne viennent d'annoncer avoir été piratées : d'un côté, les forums de NVIDIA et, de l'autre, ceux de Phandroid, un espace dédié à l'OS de Google. Dans les deux cas, des données utilisateurs ont été compromises.

Les utilisateurs des forums de NVIDIA ont reçu un mail de la part de l'entreprise, faisant état d'intrusions sur ses serveurs, la semaine dernière. « Nous avons suspendu les activités sur le forum de NVIDIA la semaine dernière, en réponse à des activités suspectes, et nous avons immédiatement débuté une enquête. » explique la firme, qui révèle au passage que les identifiants, les adresses emails, les informations publiques et les mots de passe chiffrés de certains membres du forum ont été compromis.

NVIDIA précise bien qu'aucun mot de passe n'était stocké en clair dans ses bases de données : pour autant, l'entreprise ajoute qu'une remise à zéro générale des identifiants de connexion sera mise en place lors du retour en ligne du forum. Tous les utilisateurs seront donc invités à changer leur mot de passe. « Par mesure de précaution, nous vous recommandons fortement de changer tout mot de passe identique utilisé ailleurs » ajoute le mail envoyé aux inscrits.
Autre communauté, et même problème : le community manager du forum Phandroid a de son côté publié un message expliquant que les serveurs du site avaient également été visités par des hackers, et que « la table utilisateurs de la base de données du forum était (au minimum) accessible. » Les identifiants, mots de passe chiffrés et adresse emails ont pu être compromises.

Selon les administrateurs, il pourrait s'agir d'une « moisson » d'adresses email, en vue de propager du courrier indésirable. Là encore, si le fait que les mots de passe étaient hachés et renforcés - avec insertion de caractères aléatoires dans le chiffrement - renforce leur sécurité, il est tout de même fortement conseillé de changer ses identifiants.

Des attaques réalisées à plusieurs jours d'intervalles qui, si elles ne sont pas liées, soulignent que les visites de serveurs continuent activement du côté des communautés qui ne sécurisent pas assez leurs accès.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Asus annonce la Maximus V Extreme, carte haut de gamme en Z77
6,5 millions de Samsung Galaxy SIII vendus au second trimestre
Google Maps ajoute les parcours à vélo sur sa version européenne
Giada : un HTPC ultra compact avec Ivy Bridge et USB 3.0
Messagerie instantanée : Digsby passe en open source
MSI annonce son nouveau portable gamer avec GeForce GTX 680M
Yahoo hacké : vérifiez si votre compte est affecté
Facebook détecte automatiquement les conversations suspectes dans ses pages
Amazon accueille un ancien directeur Windows Phone de plus
Le réseau Digg bradé pour 500 000 dollars
Haut de page