Décidément les fuites de données semblent être un phénomène qui devient de plus en courant. Après LinkedIn le mois dernier, puis Yahoo et le site d'AndroidForums ces dernières semaines, ce sont les forums de Nvidia qui viennent d'être victimes d'une faille de sécurité. Le fabricant de cartes graphiques vient en effet d'annoncer, après enquête, qu'un groupe se faisant appeler Apollo Team avait publié, sur Pastebin, environ 800 dossiers contenant les noms des utilisateurs, adresses email et mots de passe cryptés, ainsi que des informations sur les profils des internautes.
Des données déjà accessibles au public
Nvidia a déclaré que les données subtilisées pouvaient inclure l'âge d'une personne, sa date de naissance, son sexe et sa localisation, informations déjà accessibles au public sur ses forums.
Le fabricant de cartes graphiques s'est toutefois voulu rassurant en indiquant qu'il ne stockait pas les mots de passe en clair, et qu'il s'appuyait sur du salt hash, un procédé où des caractères aléatoires sont insérés dans le mot de passe chiffré.
Le constructeur a précisé que ses forums étaient hors ligne depuis la détection de cette activité suspecte. Dans un communiqué publié jeudi, l'entreprise a déclaré « employer des mesures de sécurité supplémentaires afin de minimiser l'impact de futures attaques. »
Intrusion sur les forums Nvidia
Nvidia a suspendu ses forums la semaine dernière, après que des hackers aient pu accéder à 800 dossiers contenant des données personnelles.