Onlangs bevestigde NVIDIA te zijn gehacked door hackerscollectief Lapsus$. Volgens Hunt zouden er meer dan 71.000 e-mailadressen en NTLM-wachtwoordhashes zijn gestolen, waarvan een groot deel inmiddels gekraakt zou zijn. Nadat de criminelen een schat aan data van Nvidia buitmaakten, worden gestolen certificaten nu gebruikt om malware te vermommen. De hackers eisen onder andere losgeld en nieuwe GPU-drivers die cryptomining niet meer blokkeren. Nvidia lijkt niet van plan om op de eisen in te gaan. Het lijkt erop dat Lapsus$ intussen ook data bij Samsung heeft gestolen in een nieuw hack, zo meldt ITdaily.

Hashes worden gebruikt om wachtwoorden gecodeerd in een database op te slaan. Wanneer de gebruiker zich registreert en een wachtwoord opgeeft, wordt hier via een hashingalgoritme een hash van gemaakt. De hash wordt in de database opgeslagen. Dit voorkomt dat als bijvoorbeeld een systeem of website wordt gecompromitteerd en de database gestolen, de aanvaller meteen toegang tot de wachtwoorden van gebruikers heeft. Die zijn namelijk gehasht. Een ander kenmerk van hashes is dat een hashingalgoritme voor een gegeven wachtwoord altijd dezelfde hash zal genereren. Verschillende gebruikers die hetzelfde wachtwoord kiezen zullen ook dezelfde wachtwoordhash hebben. Eerder hebben onderzoekers aangetoond dat NTLM-hashes van korte wachtwoorden eenvoudig zijn te kraken.

Hunt heeft de e-mailadressen nu aan Have I Been Pwned toegevoegd. Via de zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. Van de 71.335 toegevoegde e-mailadressen was 17 procent al via een ander datalek bij Have I Been Pwned bekend.

Deel dit artikel met anderen