image

Ruim 70.000 e-mailadressen en wachtwoordhashes gestolen bij NVIDIA

donderdag 3 maart 2022, 10:16 door Redactie, 6 reacties

De aanvallers die toegang wisten te krijgen tot systemen van chipfabrikant NVIDIA hebben daar e-mailadressen en NTLM-wachtwoordhashes van ruim 70.000 medewerkers buitgemaakt, zo meldt beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned.

NVIDIA liet eerder al weten dat het de inbraak op 23 januari ontdekte en daarbij inloggegevens van medewerkers waren gestolen. Een aantal werd echter niet genoemd. De gestolen data werd vervolgens door de aanvallers online gezet. Volgens Hunt gaat het om meer dan 71.000 e-mailadressen en NTLM-wachtwoordhashes, waarvan een groot deel inmiddels gekraakt zou zijn.

De NT LAN Manager, en diens opvolger NTLMv2, is een challenge-en-response protocol voor het inloggen op Microsoft-accounts. Het wordt onder andere door Active Directory-omgevingen ondersteund. Hashes worden gebruikt om wachtwoorden gecodeerd in een database op te slaan. Wanneer de gebruiker zich registreert en een wachtwoord opgeeft, wordt hier via een hashingalgoritme een hash van gemaakt. De hash wordt in de database opgeslagen.

Dit voorkomt dat als bijvoorbeeld een systeem of website wordt gecompromitteerd en de database gestolen, de aanvaller meteen toegang tot de wachtwoorden van gebruikers heeft. Die zijn namelijk gehasht. Een ander kenmerk van hashes is dat een hashingalgoritme voor een gegeven wachtwoord altijd dezelfde hash zal genereren. Verschillende gebruikers die hetzelfde wachtwoord kiezen zullen ook dezelfde wachtwoordhash hebben. Eerder hebben onderzoekers aangetoond dat NTLM-hashes van korte wachtwoorden eenvoudig zijn te kraken.

Hunt heeft de e-mailadressen nu aan Have I Been Pwned toegevoegd. Via de zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. Van de 71.335 toegevoegde e-mailadressen was 17 procent al via een ander datalek bij Have I Been Pwned bekend.

Reacties (6)
03-03-2022, 11:19 door Anoniem
Goed dat ik bij Nvidia altijd een wegwerp email gebruik, waarom moeten ze ook zo belachelijk doen met enkel drivers downloaden via geregisseerd email adres.
03-03-2022, 12:50 door Struckto
wtf moet je met 70.000 email adressen.
03-03-2022, 13:22 door Anoniem
Door Anoniem: Goed dat ik bij Nvidia altijd een wegwerp email gebruik, waarom moeten ze ook zo belachelijk doen met enkel drivers downloaden via geregisseerd email adres.
Dit gaat niet om klant informatie en driver downloaden heb je nooit maar dan ook nooit voor hoeven aan te melden bij NVIDIA zijn gewoon via de site te krijgen. https://www.nvidia.com/download/index.aspx
03-03-2022, 14:26 door Anoniem
Door Anoniem: Goed dat ik bij Nvidia altijd een wegwerp email gebruik, waarom moeten ze ook zo belachelijk doen met enkel drivers downloaden via geregisseerd email adres.
Dit is volgens mij als je via de app in Windows wilt upgrade, je kunt zoals anoniem 13:22 aangeeft ook naar de
website gaan.

Het is gewoon belachelijk dat Nvidia je een account probeert aan te smeren en dat moet je gewoon niet willen niet
bij Nvidia en bij geen ander bedrijf zoals bijvoorbeeld Asus. Dankzij het succes van FB en Google wil ieder bedrijf je
gegevens
04-03-2022, 09:43 door Anoniem
Door Struckto: wtf moet je met 70.000 email adressen.
Kijken of iemand een kort ww heeft gebruikt deze krakenen via priviledge escalation/lateral movement maleware deployen enz.
07-03-2022, 06:50 door Anoniem
Door Anoniem:
Door Struckto: wtf moet je met 70.000 email adressen.
Kijken of iemand een kort ww heeft gebruikt deze krakenen via priviledge escalation/lateral movement maleware deployen enz.

Dus je kijkt eerst of iemand een kort wachtwoord heeft, dan kraak je dat wachtwoord? En dan hoppa privilege escalation, malware deployen en lateral movement, knap hoor.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.