Nvidia y indique que les mots de passe ne sont pas stockés en clair, mais que les informations de profil pourraient inclure le nom d’utilisateur, l'âge, la date de naissance, le sexe, la localisation, les intérêts, l’adresse e-mail et l’URL de site Web, informations qui sont déjà accessibles au public.
Nvidia précise que tous les mots de passe des utilisateurs des forums seront remis à zéro lorsque ce dernier sera de nouveau accessible. Les membres du forum recevront un mail avec un mot de passe temporaire, ainsi que des instructions sur la façon de le changer. Selon plusieurs sites IT, c’est quelque 400 000 comptes utilisateurs Nvidia qui seraient ainsi dans la nature.
Phandroid a lui aussi annoncé avoir rencontré quelques soucis en début de semaine sur ses forums Android, selon l’administrateur du forum, le serveur d'hébergement de androidforums.com a été compromis et la base de données du site a été consultée. L'exploit utilisé a été identifié et résolu et un renforcement de la sécurité du serveur a été opéré, mais cette attaque concernerait là encore les adresses email, les mots de passe et les autres informations sensibles de plus d’un million de membres.
La finalité de ses attaques réside dans le fait que la récupération des adresses mail permettra la mise en place pour les spameurs de grandes campagnes de spams avec des adresses mails valides. Pour rappel, la sécurité d’un mot de passe consiste à changer ce dernier au moins une fois par mois, qu’il soit relativement long et incompréhensible (ex : p$l2TTMsXx3F2CkzLCU9gEhQ) et surtout qu’il ne serve que pour un seul et unique compte, trop d’internautes se servent aujourd’hui d’un unique mot de passe pour tous leurs comptes et il en va de même pour les comptes utilisateurs.
(Illustration annonce Nvidia)
