Dopo il massiccio attacco che nei giorni scorsi ha colpito Yahoo, ecco che nelle ultime ore il forum di Phandroid, uno dei più popolari siti dedicati all’ OS mobile di Google, è stato violato e sono stati rubati i dati di accesso di oltre un milione di utenti.
Si tratta di un duro colpo per gli utenti Android di tutto il mondo, uno degli attacchi più grandi mai registrati, secondo solo a quelli che l’anno scorso hanno colpito i server di Sony.
Tuttavia, gli amministratori del sito hanno già fatto sapere di aver ovviato al problema; ed inoltre, sembra che le password sottratte fossero inoltre crittografate, e quindi chi le ha rubate farà molta fatica per accedervi. Tuttavia, resterebbe solo una questione di tempo e di potenza di calcolo. Conseguentemente, i consigli sono quelli di cambiare immediatamente la password del forum, come pure, per tutti coloro che (incautamente) usano sempre la stessa combinazione di nome utente e password, anche quella di altri servizi.
A completare il quadro è però Nvidia, che non ci crederete, si trova ad affrontare un problema simile. Come vedrete infatti dall’ immagine che segue, i suoi forum infatti stati bloccati per attività sospette; dato che anche in questo caso, si ritenevano a rischio le credenziali di accesso degli utenti.
Di seguito il comunicato ufficiale di Nvidia:
NVIDIA sospeso le operazioni del Forum NVIDIA (forums.nvidia.com) la scorsa settimana.
Si è trattata di una scelta dovuta in risposta alle attività sospette e da subito abbiamo iniziato un’indagine. Ci scusiamo che tale indagine stia durando così a lungo. Sappiate che stiamo lavorando senza sosta per assicurare che le operazioni possano essere ripristinate in modo sicuro.
La nostra indagine ha rilevato che terzi non autorizzati avuto accesso ad alcune informazioni degli utenti, tra cui:
- nome utente
- indirizzo e-mail
- password hashing con valore salt casuale
- rivolto al pubblico il profilo “About Me” informazioni
NVIDIA non ha memorizzare le password in chiaro. “About Me” profili opzionali potrebbe includere il titolo di un utente, età, data di nascita, sesso, localizzazione, gli interessi, e-mail e URL del sito web – che era già accessibili al pubblico.
NVIDIA sta continuando ad indagare e sta lavorando per ripristinare i forum il prima possibile. Stiamo impiegando misure di sicurezza aggiuntive per minimizzare l’impatto di futuri attacchi.
Tutte le password degli utenti dei nostri forum saranno ripristinate quando il sistema ritornerà in linea. A quel punto, una e-mail con una password temporanea, insieme alle istruzioni su come modificarla, verrà inviato all’indirizzo di posta elettronica dell’utente.
Come misura precauzionale, si consiglia vivamente di cambiare tutte le password identiche che si potrebbero utilizzare altrove.
NVIDIA non richiede dati sensibili via e-mail. Non fornire informazioni personali, finanziarie o sensibili (comprese le nuove password) in risposta a qualsiasi email che pretende di essere inviato da un dipendente o rappresentante NVIDIA.
Pubblicheremo aggiornamenti su questo argomento qui. Per qualsiasi domanda, inviare un’e-mail a forumsupdate@nvidia.com .
Per il supporto tecnico, visitare www.nvidia.com / support .
Insomma, stiamo parlando di un problema sempre più frequente, che può essere limitato ed evitato solo con l’ attenzione di utenti ed amministratori di siti e forum.
Di fatti, anche per quest’ ultimi ci sono alcuni consigli utili; come ad esempio quello di tenere costantemente aggiornati i propri strumenti. Che si tratti di VBullettin (come nel caso di Phandroid), WordPress o altre piattaforme, bisogna comprendere che è necessario tenersi costantemente aggiornati per difendersi da questi criminali.
