Anzeige
Der Hinweis von Nvidia auf den Hack
Der Hinweis von Nvidia auf den Hack (Bild: Nvidia/Screenshot: Golem.de)

Nvidia-Hack Hacker veröffentlichen Anwenderdaten aus Nvidia-Forum

Unter dem Namen "Team Apollo" hat eine Hackergruppe einen Teil der Anwenderdaten veröffentlicht, die bei einem Einbruch in Nvidias Server erbeutet wurden. Die Daten lassen Nvidias bisherige Aussagen zur Sicherheit der Informationen zweifelhaft erscheinen.

Anzeige

Bei Pastebin gibt es rund 800 Datensätze von Anwendern, die sich auf den Webseiten von nvidia.com registriert hatten. Vorsicht ist beim Aufrufen des Links geboten, denn die rund 300 KByte Daten (einmal roh und einmal formatiert) brauchen auch bei schnellen Verbindungen einige Zeit, bis sie im Browser dargestellt sind.

Nach Angaben der Hacker, die sich "Team Apollo" nennen, handelt es sich nur um einen Auszug des Materials, der durch die Längenbeschränkung von Pastebin-Postings zustande kam. Auch den Rest der Datensätze wollen die Datendiebe veröffentlichen. Um wie viele Accounts es sich insgesamt handelt, gibt Apollo nicht an.

Die Hacker zeigen sich überrascht, dass Nvidia zu dem Einbruch in die eigenen Systeme überhaupt Stellung nahm, vor allem, weil die Aktion nach Angaben von Apollo schon "einige Wochen" zuvor stattgefunden hat. Noch sind die Foren von Nvidia offline.

Sehr nebulös sind die Angaben von Apollo zu den Motiven, sowohl was den Hack an sich, als auch was die Veröffentlichung betrifft. Man wolle "die Datenbank benutzen, um ekelhafte Unternehmen, die es auch verdient haben, der Gerechtigkeit zuzuführen". Ob damit Nvidia selbst gemeint ist - zahlreiche Adressen von Mitarbeitern finden sich in dem Material - oder andere Hightech-Firmen, sagen die Hacker nicht.

Sie weisen aber darauf hin, dass anders als von Nvidia bisher angegeben nicht nur die Nutzerforen und die Download-Seiten für Entwickler von dem Hack betroffen sind. Auch die Daten der Kunden von Nvidias Onlineshop sollen erbeutet worden sein. Der "Nvidia Gear Store" verkaufte zwar keine teure Elektronik, sondern nur Merchandise wie T-Shirts und Taschen, ist aber bisher ebenfalls offline - damit entsteht dem Unternehmen ein wohl geringer, aber doch direkter Schaden.

Wie sicher sind die Passwörter gehasht?

Brisanter für die Firma ist der Imageverlust, vor allem durch einen Umstand, auf den Apollo gar nicht selbst hinweist. Wie Heise Online berichtet, sind die Passwörter der Nutzer möglicherweise nicht so gut gesichert, wie Nvidia das bisher behauptet hat. In der immer noch unverändert zu sehenden Erklärung des Unternehmens behauptet der Chiphersteller, die Passwörter seien gehasht und mit einem zufallsgenerierten Salt versehen gewesen.

Dass das wahrscheinlich nicht so ist, geht aus den nun veröffentlichten Daten hervor. Als Hash der Passwörter findet sich darin dreimal die Zeichenkette "b018f55f348b0959333be092ba0b1f41". Sie ergibt sich, wenn man "nvidia123" mit dem MD5-Algorithmus behandelt. Das lässt sich mit einem MD5-Generator leicht ausprobieren.

Wenn die Passwörter aber, wie Nvidia behauptet, nicht nur MD5-kodiert, sondern auch mit einem Salt versehen worden wären, dürfte sich vor allem bei einem derart kleinen Datensatz nicht mehrfach der gleiche Hash finden lassen. Das wäre umso unwahrscheinlicher, wenn zufällige Salts verwendet worden wären.


eye home zur Startseite
SSD 20. Jul 2012

Stimmt, Voraussetzung ist aber, dass entweder viele Benutzernamen bekannt sind, oder...

y.m.m.d. 17. Jul 2012

War ja klar das gleich wieder jemand diese wundervolle Wunschvorstellung mit...

Witzegehitter 16. Jul 2012

Und am Ende warens bestimmt wieder nur Linuxnerds, die dem bösen Konzern mal eins...

nie (Golem.de) 16. Jul 2012

Ich hab die Formulierung leicht verändert - aber da ist sicher eine neue Erbse darin...

Kommentieren



Anzeige

  1. Junior Softwareentwickler Java (m/w)
    T-Systems on site services GmbH, Nürnberg
  2. IT-Projektmanager (m/w)
    AFI - P.M. Belz Agentur für Informatik GmbH, Köln
  3. System-SW-Entwickler/in Embedded Security für Fahrerassistenzsysteme
    Robert Bosch GmbH, Leonberg
  4. Systemadministrator (m/w)
    Stemmer Imaging GmbH, Puchheim bei München

Detailsuche



Anzeige
Top-Angebote
  1. NUR FÜR KURZE ZEIT: Corsair CML16GX3M2A1600C9 16-GB-DDR3-Kit
    59,90€ inkl. Versand (Vergleichspreise ab ca. 67€ - Solange der Vorrat reicht)
  2. NUR BIS SONNTAG: 10 Blu-rays für 50 EUR
    (u. a. Indiana Jones, Lucy, Jack Reacher, Cooties, Airport, Big Jake)
  3. NUR BIS SONNTAG: Blu-rays reduziert
    (u. a. Jurassic World 9,99€, Terminator Genisys 9,99€, Fast & Furious 7 8,97€, Fantastic Four...

Weitere Angebote


Folgen Sie uns
       


  1. Prozessor

    AMD zeigt Zen-Chip für Sockel AM4

  2. Radeon RX 480

    AMDs 200-Dollar-Polaris-Grafikkarte liefert über 5 Teraflops

  3. Ultra Compact Network

    Nokia baut LTE-Station als Rucksacklösung

  4. Juniper EX2300-C-12T/P

    Kompakt, lüfterlos und mit 124 Watt Powerbudget

  5. Vorratsdatenspeicherung

    Alarm im VDS-Tresor

  6. Be Quiet Silent Loop

    Sei leise, Wasserkühlung!

  7. Kryptowährung

    Australische Behörden versteigern beschlagnahmte Bitcoins

  8. ZUK Z2

    Android-Smartphone mit Snapdragon 820 für 245 Euro

  9. Zenbook 3 im Hands on

    Kleiner, leichter und schneller als das Macbook

  10. Autokauf

    Landgericht Köln entdeckt, dass SMS sich löschen lassen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oracle vs. Google: Wie man Geschworene am besten verwirrt
Oracle vs. Google
Wie man Geschworene am besten verwirrt
  1. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"
  2. Java-Rechtsstreit Oracle verliert gegen Google
  3. Oracle vs. Google Wie viel Fair Use steckt in 11.000 Codezeilen?

Intels Compute Stick im Test: Der mit dem Lüfter streamt (2)
Intels Compute Stick im Test
Der mit dem Lüfter streamt (2)
  1. Snapdragon Wear 1100 Neuer Chip für kleine Linux- und RTOS-Wearables
  2. Xeon E3-1500 v5 Intel bringt schnellere Skylakes mit On-Package-Speicher
  3. HBM2 eSilicon zeigt 14LPP-Design mit High Bandwidth Memory

Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. Konkurrenz zu DJI Xiaomi mit Kampfpreis für Mi-Drohne
  2. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

  1. Re: ja die gtx

    _Pluto1010_ | 07:25

  2. Re: Was hat wenig Kalorien und hält lange satt?

    css_profit | 07:23

  3. Re: "spezielle Software zur nachträglichen...

    css_profit | 07:16

  4. Es beginnt...

    Knarz | 07:11

  5. Re: Kein Splitscreen

    Smincke | 06:33


  1. 06:25

  2. 04:23

  3. 19:26

  4. 18:41

  5. 18:36

  6. 18:16

  7. 18:11

  8. 17:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel