zurück zum Artikel

Nvidia-Hacker veröffentlichen auszugsweise Nutzerdaten

Ende vergangene Woche berichtete [1] der Grafikkartenhersteller Nvidia vom Einbruch die Datenbank seiner Webseite; betroffen sind die Daten von rund 400.000 registrierten Nutzern. Nun hat sich bei Pastebin eine Hackergruppe namens "Team Apollo" zu Wort gemeldet, die für den Einbruch verantwortlich sein will.

Als Beweis haben sie einen Datenbankauszug mit den Mailadressen und Passwort-Hashes von rund 800 Nutzern veröffentlicht [2], weitere sollen folgen. Sollten die Daten echt sein, würde dies der Aussage [3] von Nvidia widersprechen, dass die Passwort-Hashes gesalzen waren: In dem Auszug befindet sich drei mal der Hash b018f55f348b0959333be092ba0b1f41 – das Ergebnis von md5('nvidia123');.

Darüber hinaus machen die Hacker darauf aufmerksam, dass auch Nvidias Onlineshop [4] von dem Vorfall betroffen ist, was Nvidia gegenüber heise Security nicht erwähnt hatte. Der Einbruch liegt laut der Hackergruppe schon eine Weile zurück. Die Gruppe hat die Daten angeblich kopiert, um "widerwärtige Unternehmen [...] ihrer gerechten Strafe zuzuführen". Um welche Unternehmen es geht und wie diese "gerechte Strafe" aussieht, lassen die Hacker offen. (rei [5])


URL dieses Artikels:
http://www.heise.de/-1641556

Links in diesem Artikel:
[1] https://www.heise.de/meldung/Weitere-1-4-Millionen-Datensaetze-kompromittiert-1640663.html
[2] http://pastebin.com/G21ytATD
[3] http://www.nvidia.com/content/forums/index.html
[4] http://www.nvidia.com/content/store/index.html
[5] mailto:rei@heise.de