S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Fuite de données chez NVIDIA : ce serait pire que prévu

Pas de sel ? Et soudain... c'est le drame

En fin de semaine dernière, NVIDIA décidait de fermer ses forums en raison d'une fuite de données au sein de ses forums. Les données de 400 000 comptes seraient dans la nature, mais aucune coordonnée bancaire ni aucune information personnelle (si ce n'est l'adresse e-mail et le mot de passe haché). Des éléments un minimum rassurants, qui sont aujourd'hui contredit par la publication du groupe qui revendique l'attaque.

Apollo NVIDIA Salt

 

Sur Pastebin on peut en effet voir un premier listing d'informations accompagné d'un message d'un certain projet Apollo. Ils indiquent n'attaquer que des « sociétés dégoutantes qui méritent d'être trainées en justice » précisant qu'ils y arrivent « ... lentement, mais surement ». On ne sait pas vraiment ce qui est reproché au caméléon, mais il est indiqué que des éléments du magasin en ligne de la marque ont aussi été récupérés, avant que l'auteur incite les utilisateurs à vendre leurs actions NVIDIA.

 

Les informations de plus de 800 comptes sont ensuite dévoilées, parmi lesquelles on retrouve effectivement les noms d'utilisateurs et les mots de passe. Mais le vrai problème semble venir de ces derniers. En effet, il avait été précisé au départ que leur empreinte (hash) était générée avec l'aide d'un composant aléatoire, le « salt ». Or, lorsque l'on tape certains dans des outils permetant de décrypter les hashs, on retrouve des mots de passe qui reprennent, par exemple, les prénoms de leur utilisateur.

 

NVIDIA FORUM

 

Cela signifierait que le « salt » n'aurait finalement pas été utilisé lors de la procédure de stockage des mots de passe, ce qui rendrait cette fuite de données encore plus problématique pour NVIDIA étant donné qu'il est possible de retrouver de nombreux mots de passe avec l'utilisation de procédés tels que les « Rainbow Tables ». 

 

Bien entendu, avant de tirer de telles conclusions, il faudra vérifier que ces données sont bel et bien celles qui ont été dérobées sur les forums du constructeur. Nous avons demandé des confirmations à ses équipes, ainsi que des explications concernant le déchiffrement possible des données publiées.

Publiée le 16/07/2012 à 19:00

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;