Les utilisateurs des forums de NVIDIA ont reçu un mail de la part de l'entreprise, faisant état d'intrusions sur ses serveurs, la semaine dernière. « Nous avons suspendu les activités sur le forum de NVIDIA la semaine dernière, en réponse à des activités suspectes, et nous avons immédiatement débuté une enquête. » explique la firme, qui révèle au passage que les identifiants, les adresses emails, les informations publiques et les mots de passe chiffrés de certains membres du forum ont été compromis.
NVIDIA précise bien qu'aucun mot de passe n'était stocké en clair dans ses bases de données : pour autant, l'entreprise ajoute qu'une remise à zéro générale des identifiants de connexion sera mise en place lors du retour en ligne du forum. Tous les utilisateurs seront donc invités à changer leur mot de passe. « Par mesure de précaution, nous vous recommandons fortement de changer tout mot de passe identique utilisé ailleurs » ajoute le mail envoyé aux inscrits.
Autre communauté, et même problème : le community manager du forum Phandroid a de son côté publié un message expliquant que les serveurs du site avaient également été visités par des hackers, et que « la table utilisateurs de la base de données du forum était (au minimum) accessible. » Les identifiants, mots de passe chiffrés et adresse emails ont pu être compromises.
Selon les administrateurs, il pourrait s'agir d'une « moisson » d'adresses email, en vue de propager du courrier indésirable. Là encore, si le fait que les mots de passe étaient hachés et renforcés - avec insertion de caractères aléatoires dans le chiffrement - renforce leur sécurité, il est tout de même fortement conseillé de changer ses identifiants.
Des attaques réalisées à plusieurs jours d'intervalles qui, si elles ne sont pas liées, soulignent que les visites de serveurs continuent activement du côté des communautés qui ne sécurisent pas assez leurs accès.
