Hackerattacke Foren und Entwicklerseiten bei Nvidia sind offline

Nach einem Angriff von Hackern, bei dem auch Benutzerdaten erbeutet wurden, hat Nvidia Teile seiner Onlinecommunity vom Netz genommen. Passwörter wurden nach Angaben des Unternehmens nicht unverschlüsselt gespeichert.

Nachdem es schon seit rund einer Woche immer wieder zu Ausfällen von Nvidias Onlineangeboten kam, hat das Unternehmen nun eine Erklärung veröffentlicht und Teile seiner Community vorerst vom Netz genommen. Vor allem alle Angebote unter forums.nvidia.com sind derzeit nicht erreichbar.

Den Angaben von Nvidia zufolge konnte eine "unbefugte dritte Partei" Zugriff auf Benutzerdaten erlangen. Übersetzung aus dem PR-Latein: Nvidia ist Opfer eines Hackerangriffs geworden. Deutlich sagt das Unternehmen aber, welche Daten dabei erbeutet werden konnten: Benutzername, E-Mail-Adresse und die zuvor schon öffentlichen Angaben aus der Profilseite von Nutzern der Foren.

Die Passwörter der Anwender hat Nvidia der Erklärung zufolge nicht im Klartext gespeichert, sondern nur als Hashes mit einem zufälligen Salt. Wenn dieses Verfahren nach dem Stand der Technik angewandt wurde, ist es recht unwahrscheinlich, dass sich die Passwörter knacken lassen.

Doppelt verwendete Passwörter ändern, E-Mails ignorieren

Dennoch rät das Unternehmen, die Passwörter für andere Onlineangebote zu ändern, wenn sie mit dem bei Nvidia verwendeten identisch waren. Ebenfalls weist Nvidia darauf hin, dass die Nutzer auf E-Mails, die vermeintlich von Nvidia kommen, vorerst nicht reagieren und vor allem darin enthaltene Links nicht öffnen sollten. Nach solchen Datendiebstählen kommt es immer wieder zu Massen-E-Mails, die zu Phishing-Seiten oder dem Download von Malware führen.

Wenn die Sicherung der Systeme abgeschlossen ist, will Nvidia den Anwendern eine Mail zum Zurücksetzen des Passwortes schicken. Das ist aber erst dann der Fall, wenn das Unternehmen auf der Hinweisseite einen entsprechenden Vermerk veröffentlicht hat.

Neben den Foren sind von dem Hack auch die Entwicklerseiten von Nvidia betroffen. Dort ist der Betrieb aber nicht gänzlich eingestellt, unter anderem sind die Downloads der Cuda-Pakete wieder möglich. Welche Teile des Angebots verfügbar sind, ist einer eigenen Startseite der Developer Zone zu entnehmen.

Wie lange die Ausfälle voraussichtlich noch dauern, teilte Nvidia bisher nicht mit. Ebenso macht das Unternehmen keine Angaben zur Zahl der entwendeten Datensätze.