Nvidia страдает от хакерских атак

Nvidia страдает от хакерских атак

Компания Nvidia вынуждена закрыть свой интернет-магазин store.nvidia.com, на котором сейчас красуется сообщение, что работа магазина прекращена «в связи с подтверждением ряда атак на другие наши сайты».

Закрытие сайта состоялось после публикации на Pastebin дампа базы данных о пользователях форума для разработчиков NVIDIA Developer Zone. Доступ к этому форуму сейчас тоже закрыт, пишет xakep.ru.

Вероятно, внутренняя проверка Nvidia показала, что сервер интернет-магазина тоже скомпрометирован и вскоре злоумышленники могут опубликовать имена пользователей и пароли, что уже грозит более крупными неприятностями. В общем, от греха подальше они решили перестраховаться, тем более что в тексте документа, опубликованного на Pastebin, говорится о взломе интернет-магазина.

Атака на сайты Nvidia осуществляется в рамках операции The Apollo Project. Мотивация хакеров не совсем понятна. В сопроводительном тексте они пишут, что «атакуют те отвратительные корпорации, которые заслуживают справедливости». Возможно, мотивация такая же, которая заставила недавно Линуса Торвальдса сделать неприличный жест в адрес этой компании и сказать "Nvidia, f%ck you!". Линус сказал, что Nvidia — худшая компания, с которой ему приходилось иметь в связи с Open Source проектами, исправлением багов, выпуском открытых драйверов и т.д.

Hide My Email от Apple раскрывает настоящие адреса электронной почты

Функция Apple Hide My Email должна делать ровно то, что написано на упаковке: скрывать настоящий адрес электронной пользователя за одноразовым имейлом. Но, похоже, с конфиденциальностью снова вышла неприятная история.

Как пишет 404 Media, исследователь Тайлер Мёрфи обнаружил уязвимость, которая позволяет раскрывать реальные имейл-адреса пользователей, скрытые за Hide My Email. Издание утверждает, что проверило проблему и подтвердило ее существование.

По словам Мёрфи, он сообщил Apple о баге больше года назад, но компания до сих пор его не исправила. Исследователь также заявил, что в ограниченных тестах с добровольцами атака сработала во всех случаях: 100% проверенных адресов Hide My Email оказались уязвимы.

Подробности самой уязвимости пока не раскрываются, чтобы не дать злоумышленникам готовую инструкцию. Но потенциальный риск понятен: если реальный имейл можно связать с одноразовым адресом, пользователь теряет один из ключевых уровней анонимности.

Мёрфи предупреждает, что публичные сайты поиска людей позволяют быстро привязать адрес электронной почты к другим персональным данным. Поэтому для тех, кто использует Hide My Email ради безопасности, а не просто ради борьбы со спамом, проблема может быть особенно неприятной.

Apple пока публично не объяснила, почему баг остаётся неисправленным. При этом компания годами строит имидж вокруг защиты приватности.

RSS: Новости на портале Anti-Malware.ru