Android與Nvidia論壇遭駭　用戶資訊蒙風險
http://www.ithome.com.tw/itadm/article.php?c=74954

接二連三的使用者資訊外洩事件曝露了網路安全的薄弱，但至少Android論壇與Nvidia都採用雜湊密碼來提高駭客直接取得密碼的難度。上周Yahoo資料外洩最被詬病之處即為Yahoo伺服器上所儲存的是使用者的明文密碼。

除了Yahoo伺服器遭駭之外，Android論壇（Android Forums）與Nvidia的使用者論壇DevZone也傳出被駭客入侵，顯示這些網站的用戶必須提高警覺。

Android論壇上周二（7/10）表示，該站的伺服器被駭，且網站資料也遭存取，並不確定使用者的資料有否被下載，但可能性很高，這些資料包括使用者名稱、電子郵件、切割後的雜湊密碼、IP位址、最近上線時間、張貼文章數量等。

在發現伺服器遭到入侵的第一時間，該論壇率先保全的是員工的帳號與密碼，以預防更大的威脅發生。Android論壇認為，駭客的目的應為蒐集電子郵件帳號以寄送垃圾訊息，幸運的是像是Gmail等電子郵件服務都具備了垃圾郵件過濾功能，但該論壇也建議使用者修改Android論壇上以及其他使用同一組帳/密的網站上的密碼。

Android論壇表示，再多的歉意都不足以彌補用戶的信任，雖然過去他們也有多次被攻擊的經驗，但這是首次被成功入侵，該站已立即修補漏洞，並且加強防範。此外，對於使用Tapatalk或Phandroid等Android行動程式存取該論壇的用戶，由於無法紀錄密碼的變更，因此系統會一直寄送「有人想嘗試存取你的帳號」的電子郵件，若無法從程式中改變密碼，那麼只能移除再重新安裝該程式。

Nvidia也在上周五（7/13）表示，站上的開發者論壇（NVIDIA Developer Zone）被入侵，約存有40萬筆的註冊用戶資訊，而且駭客已公布部份帳號的雜湊密碼（hashed password）。

Nvidia建議使用者更改在其他網站所使用的同一組帳/密，並警告該站並不會透過電子郵件要求用戶提供個人、密碼或金融等機密資訊。Nvidia也立即關閉了NVIDIA Developer Zone，直至目前都還未重新上線。

接二連三的使用者資訊外洩事件曝露了網路安全的薄弱，但至少Android論壇與Nvidia都採用雜湊密碼來提高駭客直接取得密碼的難度。上周Yahoo資料外洩最被詬病之處即為Yahoo伺服器上所儲存的是使用者的明文密碼。

--

感到很奇怪
這些科技公司負責執行的人是怎麼回事 ??
這種等級的公司不管是內聘或外包
不是找夠水準的專業人材嗎 ??
怎麼搞到好像是很不堪一擊的樣子
問題究竟在哪邊 ?