Últimamente han abundado las noticias sobre intrusiones en bases de datos relativamente grandes. Por ahora, la lista consiste del Gobierno de Perú, Yahoo! y un foro de Android .
Antes del fin de semana trascendió además que intrusos se habían apoderado de información de 400,000 cuentas de usuarios de Nvidia Forums. La intrusión habría ocurrido durante la primera semana de julio, y el foro ha estado desactivado por más de una semana.
En este caso, no hay un riesgo especialmente importante de que los intrusos puedan utilizar los nombres de usuario y contraseña para acceder a otros servicios ya que, al contrario que Yahoo, la información del foro de Nvidia no estaba almacenada en texto simple. En este caso, los datos fueron procesados con «sal» y «hash». En combinación, ambas funciones hacen imposible emplear las denominadas tablas arcoiris pregeneradas, para obtener las claves en texto simple.
Sin embargo, los intrusos que obtuvieron acceso a la base de datos del foro de Nvidia se apropiaron de nombres usuario y direcciones de correo electrónico, junto con información pública, aportada por los propios usuarios mediante sus perfiles.
En un comunicado, Nvidia dice estar investigando el incidente. El hecho que el foro continúe cerrado sugiere que la empresa aún no instala soluciones que permitan evitar ataques similares a futuro.
Con información de Dirario Ti