Nvidia et Phandroid - forums hackés et fuites de données

Publié le
 
Ces derniers mois, il ne se passe pas une semaine sans qu’un site Internet n’annonce une fuite de données sensibles, la plupart du temps celles de ses comptes utilisateurs. Après LinkedIn et les 6,5 millions de mots de passe rendus public, Last.fm, eHarmony et il y a quelques jours Yahoo! qui avait confirmé le vol de 450 000 identifiants et mots de passe (voir : Yahoo! confirme le vol de 450 000 identifiants et mots de passe) c’est au tour des forums communautaires de Nvidia et Phandroid (forums de l’OS Google) d’être victimes de fuites de données.
Nvidia : le forum piraté
Depuis quelques jours, il n’est plus possible d’accéder aux forums de Nvidia, ses derniers étant hors ligne. Et Nvidia s’est fendu d’un communiqué sur la page d’accueil des forums en y expliquant que Nvidia a suspendu les forums la semaine dernière, car une activité suspecte a été détectée sur les serveurs et après enquête il s’est avéré que des personnes non autorisées ont eu accès à des informations sensibles, à savoir le nom d’utilisateur, l’adresse émail, le mot de passe haché et les informations de profil.

Nvidia y indique que les mots de passe ne sont pas stockés en clair, mais que les informations de profil pourraient inclure le nom d’utilisateur, l'âge, la date de naissance, le sexe, la localisation, les intérêts, l’adresse e-mail et l’URL de site Web, informations qui sont déjà accessibles au public.

Nvidia précise que tous les mots de passe des utilisateurs des forums seront remis à zéro lorsque ce dernier sera de nouveau accessible. Les membres du forum recevront un mail avec un mot de passe temporaire, ainsi que des instructions sur la façon de le changer. Selon plusieurs sites IT, c’est quelque 400 000 comptes utilisateurs Nvidia qui seraient ainsi dans la nature.




Phandroid a lui aussi annoncé avoir rencontré quelques soucis en début de semaine sur ses forums Android, selon l’administrateur du forum, le serveur d'hébergement de androidforums.com a été compromis et la base de données du site a été consultée. L'exploit utilisé a été identifié et résolu et un renforcement de la sécurité du serveur a été opéré, mais cette attaque concernerait là encore les adresses email, les mots de passe et les autres informations sensibles de plus d’un million de membres.

La finalité de ses attaques réside dans le fait que la récupération des adresses mail permettra la mise en place pour les spameurs de grandes campagnes de spams avec des adresses mails valides. Pour rappel, la sécurité d’un mot de passe consiste à changer ce dernier au moins une fois par mois, qu’il soit relativement long et incompréhensible (ex : p$l2TTMsXx3F2CkzLCU9gEhQ) et surtout qu’il ne serve que pour un seul et unique compte, trop d’internautes se servent aujourd’hui d’un unique mot de passe pour tous leurs comptes et il en va de même pour les comptes utilisateurs.

(Illustration annonce Nvidia)
 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

 
 
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu!