Az Nvidia egy támadás elszenvedését követően felfüggesztette fejlesztői fórumát

Az Nvidia felfüggesztette a szoftver fejlesztői fórumát, miután támadók a körülbelül 400.000 tagot számláló közösség felhasználóinak ismeretlen mennyiségű bejelentkezési jelszavait szerezték meg.

A cég annyit árult el, hogy a felhasználók “kis részét” érinti az eset, de ajánlása szerint amennyiben a fórum visszatér, erősen ajánlott a felhasználóknak a bejelentkezési adataik megváltoztatása.

“A mai napon az Nvidia felfüggesztette az Nvidia Developer Zone (developer.nvidia.com) működését. Ezt a lépést egy jogosulatlan harmadik fél által okozott támadás következtében tettük, aki(k) hashelt jelszavakhoz fért(ek) hozzá.” olvasható a fórumon tett nyilatkozatukban.
 
A jelszavak titkosítva vannak ezért nem jelentenek veszélyt, amennyiben a használt jelszavak elég erősek ahhoz, hogy túléljenek egy brute-force támadást. Az Nvidia felhívja a figyelmet, hogy hasonló internetes oldalakon tárolt jelszavakat is célszerű megváltoztatni.

“Nyomozzuk az eset okát és 24 órában dolgozunk annak érdekében, hogy a biztonságos üzemelést helyre állítsuk.” állt egy újabb nyilatkozatban.

http://news.techworld.com/security/3370037/nvidia-suspends-developer-forum-after-password-breach


Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »