Jälleen tietomurto, nyt kohteena NVIDIA
NVIDIA on sulkenut tänään sivustoltaan keskustelualueet. Yhtiö huomasi epäilyttävää toimintaa, joka johti tutkintaan. Tunkinnassa selvisi, että kolmas osapuoli on päässyt käsiksi käyttäjätietoihin.
NVIDIA kertoo, ettei kuitenkaan säilyttänyt salasanoja selkokielisessä tekstimuodossa, joten tärkeimmät tiedot ovat suojattu salauksella. Salattujen salasanojen lisäksi hakkerit saivat käsiinsä käyttäjänimet, sähköpostiosoitteet sekä vapaaehtoisen About Me -profiilisivun tiedot. Profiilin tiedot, kuten ikä, sukupuoli ja syntymäaika ovat muutenkin julkisia.
Tiedotteessa kerrotaan, että keskustelualueet pyritään saamaan toimintaan mahdollisimman pian. Kun keskustelualue saadaan takaisin toimintaan, kaikki salasanat vaihdetaan automaattisesti ja käyttäjille lähetetään ohjeistus sähköpostitse.
Mikäli käytössä ollutta salasanaa käytetään muissa palveluissa, suositellaan ne vaihtamaan varotoimenpiteenä. Lisätietoa löytyy keskustelualueen etusivulta.
13 KOMMENTTIA
VaraHerra1/13
ihmisrotu tappaa itsensä
ep_2/13
Tämä oli jo neljäs iso tietomurto muutaman päivän sisällä:
- http://www.tietoviikko.fi/kaikki_uutise...ikko/-12072012&
- http://www.tietoviikko.fi/kaikki_uutise...ikko/-13072012&
- http://fin.afterdawn.com/uutiset/artikk...otivat_yahoolta
Ja tämä
Sove923/13
No ainakin NVIDIA on panostanut tietosuojaan. Eihän murtovarmaa systeemiä saakaan rakennettua, mutta ei sen saadun tiedon pidä olla hyökkääjälle suoraan selvitettävissäkään, jos onnistuvat tiedot viemään.
Lumikki4/13
Internet on niin turvallinen paikka säilyttää henkilötietoja.
visa125/13
Olisikohan ollut Linus Tolvards?
Skull_Cro6/13
Luultavasti juurikin hän.
Nvidian serverit saattavat vielläpä pyöriä linux-pohjalla, johon Tolvards on takaportin jättänyt ja astellut sisään.
Agent_0077/13
http://newspaper.li/static/36610567419584669c5726b3363a03df.png
jotkin tahot ainakin uskovat voimakkaasti netin turvallisuuteen...
-AfterLife-8/13
Repesin
mcmopo9/13
Ja jos joku ei ymmärtänyt niin
http://www.iltalehti.fi/uutiset/2012061715717196_uu.shtml
-AfterLife-10/13
Sitä minäkin vähän mietin.
Tuo mitä sanoit ,että on jättänyt takaportin niin kyllä ainakin minun mielestä ainakin mahdollista on.
Ja noista servuista niin kuka muu niitä linux/ubuntu takaportteja tuntisi paremmin kun linus tolvards.
Agent_00711/13
En tiedä pitäisikö vastata img-Facepalm, vai img-Trolli.
Mutta perustellaan nyt kuitenkin:
1. Hyökkäys on suurella todennäköisyydellä tapahtunut foorumisoftan, tietokannan tai www-palvelinohjelman haavoittuvuutta käyttäen. Linus ei todennäköisesti ole kehittänyt kyseisiä ohjelmia.
2. Linuxin kerneliin menevät muutokset tarkistetaan useamman henkilön voimin, jonka lisäksi lähdekoodi on kenen tahansa tarkistettavissa. Joten on hyvin vaikea uskoa, että Linus (tai kukaan muukaan) olisi saanut sinne ujutettua etäkäyttöisen takaoven.
3. Linus tuskin syyllistyisi tietomurtorikokseen Yhdysvalloissa, koska vankeutta siellä kyseisestä rikoksesta tulisi hyvin helposti.
pentsu12/13
Mä kyllä epäilen Nykäsen Masaa. Eikös se puhunut aikoinaan jostain takaportista...
http://fi.wikiquote.org/wiki/Keskustelu:Matti_Nyk%C3%A4nen
E:linkki lisätty
robsku13/13
Pahempaa höpönpöppöä onkin vaikea keksiä jos vähänkään tuntee kernelin kehitystyötä - saatika Ubuntun, jonka kehityksessä Torvalds ei edes ole mukana.
Ihan tosissaan jos joku luulee että Torvalds, tai kukaan muu saisi - tai että Torvalds haluaisi niin tehdä, ujutettua takaporttia kerneliin ilman että kernelin kehitystiimistä tai muista tahoista jotka siihen kehittävät muokkauksia huomaisi sellaista hyvin pian, niin suosittelen kunnon reality checkiä.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT