Röviddel a mai Yahoo-s hírünk megírása után kiderült, hogy nem csak a keresőcégnek akadt súlyos biztonsági incidense a napokban, hiszen az NVIDIA tájékoztatása szerint még a múlt hét folyamán lába kelt a hivatalos fórumuk felhasználói adatbázisának.
Egyelőre nem tudni, hogy vajon hány felhasználót érint a rendkívül kellemetlen malőr, az NVIDIA állítása alapján a támadó(k) a felhasználói nevekhez, e-mail címekhez, publikus profiladatokhoz, és természetesen a jelszavakhoz fértek hozzá.
Nagy szerencse, hogy a lapkagyártó programozói komolyan vették utóbbiak védelmét, így a megadott karaktersorozatok az adatbázisba való mentésük előtt nem csak hashelve lettek, hanem teljesen véletlenszerű salttal is el lettek látva. Ennek köszönhetően jelen esetben nem csak a brute-force, hanem a szótár alapú visszafejtés sikerének esélye is alacsony, ám a cég nyomatékosan ajánlja az érintett felhasználóknak, hogy ha máshol is használták a „kompromittálódott” jelszavukat, akkor minél előbb változtassák meg azt a többi portálon is.
Az NVIDIA munkatársai jelenleg a kihasznált sérülékenység megszüntetésén fáradoznak, majd a fórum visszakapcsolásakor új jelszót generálnak mindenkinek, amelyet e-mailben fognak eljuttatni a felhasználókhoz.
