Az utóbbi pár évben rengeteg cég esett különféle hackertámadások áldozatául, ám a legtipikusabb esetekben a támadok pénzt követelnek vagy egyszerűen figyelmet. A legutóbb a videókártyáiról elhíresült Nvidia került hackerek célkeresztjébe, ám ez a csapat pénz helyett a cég illesztőprogramjainak forráskódját, illetve a kriptobányászatra vonatkozó limitációk megszüntetését követelte.
A csapat korábban már kiszivárogtatott némi forráskódot, amelyet a cégtől loptak el, most viszont egyel tovább mentek és a cég alkalmazottainak adatait tették elérhetővé. Egészen pontosan 71 355 ember belépési adatai kerültek fel az internetre, ami azért furcsa, mert a publikusan elérhető információk szerint az Nvidiának nagyjából 20 000 alkalmazottja lehet és míg konkrét számokat a cég nem volt hajlandó megosztani, a Tom's Hardware munkatársának is megerősítették, hogy nagyjából ez a nagyságrend tükrözi a valóságot.
Nyilván ez nem feltétlenül jelenti azt, hogy a kiszivárogtatott adatok hamisak és egyszerű pánikkeltés céljával készültek, arról is lehet szó, hogy az adatbázis minden korábbi alkalmazottat tartalmaz, akár azokat is beleértve, akik kontraktorként vagy hasonló ideiglenes megállapodások keretében dolgoztak a cégnek.
As part of the #NvidiaLeaks, two code signing certificates have been compromised. Although they have expired, Windows still allows them to be used for driver signing purposes. See the talk I gave at BH/DC for more context on leaked certificates: https://t.co/UWu3AzHc66 pic.twitter.com/gCrol0BxHd
— Bill Demirkapi (@BillDemirkapi) March 3, 2022
A nevek és titkosított jelszavak mellett két korábbi driver tanúsítvány is előkerült és bár szerencsére már lejártak, a Windows még most is megengedi, hogy driverek aláírására használjuk őket, szóval nem lepődnénk meg, ha idővel ezekkel is megpróbálna valaki visszaélni.
