La semana pasada hemos escrito un artículo sobre el ataque de los hackers en los foros de NVIDIA, tras lo cual la compañía aseguró a todo el mundo que las contraseñas robadas se encontraban cifradas con valores aleatorios de ‘salt’.
El grupo de hackers “Team Apollo” ha publicado ahora en Pastebin los resultados de su ataque, después de haber asumido la responsabilidad de esta infracción.
Al parecer, Team Apollo dijo que los datos de los usuarios robados de los foros no estaban cifrados con valores aleatorios, sino que se encontraban almacenados como hashes MD5.
Asimismo, el grupo dijo que los datos contenían detalles de casi todos los usuarios (la cantidad total es de 390.000 ahora).
No sabemos por qué NVIDIA dijo que había empleado valores aleatorios de ‘salt’ para cifrar las contraseñas sabiendo que los hackers iban a descubrir la verdad y a demostrar la falsedad de su afirmación.
De todos modos, el problema tiene dos ramas: en primer lugar, NVIDIA mintió por alguna razón o quizás confundió el nombre del método de cifrado.
En segundo lugar, los hashes raw MD5 son más fáciles de descifrar en la actualidad, en comparación con los valores salt aleatorios. De hecho, hay muchas páginas web de descifrado MD5 con grandes bases de datos de frases pre-cifradas MD5.
Incluso sin esas frases no se tardaría demasiado en romper los códigos, y aquí llega la parte más irónica: una herramienta de descifrado MD5 con aceleración CUDA reduce mucho el trabajo en los valores de hash.
NVIDIA sacó una tecnología de procesamiento paralelo de CUDA cada vez mejor, y también ha dado a los hackers las herramientas perfectas contra ella.
Como ya lo dijimos con anterioridad, la gente con cuentas en los foros de NVIDIA deberían cambiar sus contraseñas lo más pronto posible.
Por ello, también podrán realizarse algunos cambios a la información de usuario de shop.nvidia.com, puesto que esa web también se ha visto comprometida.