NVIDIA bekræftede, at et GeForce NOW-brud eksponerede brugerdata knyttet til en armensk cloud gaming-leverandør. Virksomheden oplyste, at hændelsen kun påvirkede systemer drevet af GFN.am, en regional GeForce NOW Alliance-partner. NVIDIA understregede også, at virksomhedens egen infrastruktur ikke blev kompromitteret.
Bruddet blev kendt efter, at en trusselsaktør hævdede at være i besiddelse af millioner af brugerregistre, som angiveligt var stjålet fra gamingplatformen.
NVIDIA oplyste, at deres systemer ikke blev kompromitteret
NVIDIA forklarede, at hændelsen var begrænset til infrastruktur drevet af GFN.am i Armenien. Virksomheden oplyste, at der ikke findes beviser for, at NVIDIA-kontrollerede systemer eller den centrale GeForce NOW-infrastruktur blev udsat for et brud.
Ifølge NVIDIA undersøger den regionale leverandør nu hændelsen og informerer berørte brugere. Virksomheden oplyste også, at den samarbejder med den armenske partner under håndteringen af sagen.
GFN.am erkendte senere sikkerhedshændelsen og bekræftede, at der allerede var iværksat tiltag for at begrænse bruddet og styrke sikkerheden.
Hackere hævdede at have stjålet kunderegistre
Hændelsen blev offentlig kendt efter, at en trusselsaktør offentliggjorde påstande online om adgang til GeForce NOW-brugerdata. Angriberen hævdede at være i besiddelse af millioner af kunderegistre knyttet til den armenske platform.
Ifølge rapporter omfattede de eksponerede oplysninger brugernavne, e-mailadresser, fødselsdatoer, kontostatus og status for tofaktorautentificering.
Trusselsaktøren skal også have forsøgt at sælge databasen online mod kryptovaluta. Forskere bemærkede dog, at personen muligvis ikke havde forbindelse til den oprindelige cyberkriminelle gruppe ShinyHunters, selv om det samme navn blev brugt.
Sikkerhedsforskere fortsætter med at undersøge, om det lækkede datasæt er ægte, og hvor meget information der faktisk blev eksponeret under bruddet.
Adgangskoder skal ikke være blevet eksponeret
Rapporter oplyste, at adgangskoder ikke var inkluderet i de kompromitterede data. Både NVIDIA og GFN.am indikerede, at kontoadgangskoder forblev beskyttede under hændelsen.
Forskere advarede dog om, at eksponerede e-mailadresser og kontooplysninger stadig kan skabe risiko for phishing og social engineering. Angribere bruger ofte stjålet kontoinformation til falske login-kampagner og tyveri af legitimationsoplysninger.
Sikkerhedseksperter anbefalede, at berørte brugere er forsigtige med mistænkelige e-mails og beskeder knyttet til GeForce NOW-konti. Forskere anbefalede også at aktivere tofaktorautentificering for ekstra beskyttelse.
Tredjepartsinfrastruktur øgede sikkerhedsrisikoen
GeForce NOW drives globalt gennem en kombination af NVIDIA-administrerede systemer og regionale Alliance-partnere. Disse lokale leverandører håndterer infrastruktur og kundeservice i bestemte lande og regioner.
Forskere påpegede, at denne struktur kan skabe ujævne sikkerhedsbeskyttelser på tværs af platformen. Et brud hos én regional leverandør kan stadig eksponere brugerdata, selv hvis NVIDIAs centrale systemer forbliver sikre.
Hændelsen fremhævede også voksende bekymringer omkring tredjepartsinfrastruktur og outsourcede cloudplatforme. Mange virksomheder er stærkt afhængige af eksterne leverandører for at levere onlinetjenester globalt.
Cyberkriminelle grupper fortsætter med at målrette cloudmiljøer og partnerøkosystemer. Derfor kan regionale tjenesteudbydere møde stigende sikkerhedspres fremover.
Konklusion
GeForce NOW-bruddet eksponerede brugerdata knyttet til en armensk Alliance-partner efter, at trusselsaktører hævdede at have adgang til kunderegistre. NVIDIA oplyste, at virksomhedens egne systemer ikke blev kompromitteret, og at hændelsen forblev begrænset til infrastruktur drevet af GFN.am. Selvom adgangskoder angiveligt ikke blev eksponeret, skabte bruddet stadig bekymringer om phishing-risici, sikkerheden hos tredjepartsplatforme og regionale cloududbydere.
0 svar til “GeForce NOW-brud påvirker armenske brugere”