NVIDIA bestätigte, dass eine GeForce-NOW-Datenpanne Nutzerdaten offengelegt hat, die mit einem armenischen Cloud-Gaming-Anbieter verbunden waren. Das Unternehmen erklärte, dass der Vorfall nur Systeme betroffen habe, die von GFN.am betrieben werden, einem regionalen GeForce-NOW-Alliance-Partner. NVIDIA betonte außerdem, dass die eigene Infrastruktur nicht kompromittiert wurde.

Die Datenpanne wurde bekannt, nachdem ein Bedrohungsakteur behauptet hatte, im Besitz von Millionen Nutzerdatensätzen zu sein, die angeblich von der Gaming-Plattform gestohlen wurden.

NVIDIA erklärte, dass die eigenen Systeme nicht kompromittiert wurden

NVIDIA erklärte, dass der Vorfall auf die Infrastruktur von GFN.am in Armenien beschränkt gewesen sei. Das Unternehmen teilte mit, dass es keine Hinweise darauf gebe, dass von NVIDIA kontrollierte Systeme oder die zentrale GeForce-NOW-Infrastruktur kompromittiert wurden.

Laut NVIDIA untersucht der regionale Anbieter den Vorfall derzeit und informiert betroffene Nutzer. Das Unternehmen erklärte außerdem, dass es während der Reaktion auf den Vorfall eng mit dem armenischen Partner zusammenarbeitet.

GFN.am bestätigte später den Sicherheitsvorfall und erklärte, dass bereits Maßnahmen eingeleitet wurden, um die Datenpanne einzudämmen und die Sicherheitsmaßnahmen zu verstärken.

Hacker behaupteten, Kundendaten gestohlen zu haben

Der Vorfall wurde öffentlich bekannt, nachdem ein Bedrohungsakteur online behauptet hatte, Zugriff auf GeForce-NOW-Nutzerdaten erhalten zu haben. Der Angreifer behauptete, Millionen Kundendatensätze zu besitzen, die mit der armenischen Plattform verbunden seien.

Berichten zufolge umfassten die offengelegten Informationen Benutzernamen, E-Mail-Adressen, Geburtsdaten, Kontostatusdetails und den Status der Zwei-Faktor-Authentifizierung.

Der Bedrohungsakteur soll außerdem versucht haben, die Datenbank online gegen Kryptowährung zu verkaufen. Forscher wiesen jedoch darauf hin, dass die Person möglicherweise nicht mit der ursprünglichen Cybercrime-Gruppe ShinyHunters verbunden sei, obwohl derselbe Name verwendet wurde.

Sicherheitsforscher untersuchen weiterhin, ob der geleakte Datensatz authentisch ist und wie viele Informationen tatsächlich offengelegt wurden.

Passwörter sollen nicht offengelegt worden sein

Berichten zufolge waren Passwörter nicht Teil der kompromittierten Daten. Sowohl NVIDIA als auch GFN.am erklärten, dass Kontopasswörter während des Vorfalls geschützt geblieben seien.

Dennoch warnten Forscher davor, dass offengelegte E-Mail-Adressen und Kontodetails weiterhin Risiken für Phishing und Social Engineering schaffen können. Angreifer nutzen gestohlene Kontoinformationen häufig für gefälschte Login-Kampagnen und Angriffe zum Diebstahl von Zugangsdaten.

Sicherheitsexperten rieten betroffenen Nutzern, vorsichtig bei verdächtigen E-Mails und Nachrichten im Zusammenhang mit GeForce-NOW-Konten zu sein. Forscher empfahlen außerdem die Aktivierung der Zwei-Faktor-Authentifizierung für zusätzlichen Schutz.

Drittanbieter-Infrastruktur erhöhte die Sicherheitsrisiken

GeForce NOW wird weltweit durch eine Kombination aus von NVIDIA verwalteten Systemen und regionalen Alliance-Partnern betrieben. Diese lokalen Anbieter betreiben Infrastruktur und Kundendienste in bestimmten Ländern und Regionen.

Forscher erklärten, dass diese Struktur zu uneinheitlichen Sicherheitsstandards innerhalb der Plattform führen kann. Eine Datenpanne bei einem regionalen Anbieter kann weiterhin Nutzerdaten offenlegen, selbst wenn die zentralen NVIDIA-Systeme sicher bleiben.

Der Vorfall verdeutlichte außerdem die wachsenden Sorgen rund um Drittanbieter-Infrastrukturen und ausgelagerte Cloud-Plattformen. Viele Unternehmen verlassen sich stark auf externe Anbieter, um Onlinedienste weltweit bereitzustellen.

Cyberkriminelle Gruppen greifen weiterhin Cloud-Umgebungen und Partnernetzwerke an. Deshalb könnten regionale Dienstleister künftig stärker unter Sicherheitsdruck geraten.

Fazit

Die GeForce-NOW-Datenpanne legte Nutzerdaten offen, die mit einem armenischen Alliance-Partner verbunden waren, nachdem Bedrohungsakteure behaupteten, Zugriff auf Kundendaten erhalten zu haben. NVIDIA erklärte, dass die eigenen Systeme nicht kompromittiert wurden und der Vorfall auf die Infrastruktur von GFN.am beschränkt blieb. Obwohl Passwörter Berichten zufolge nicht offengelegt wurden, verstärkte die Datenpanne dennoch die Sorgen über Phishing-Risiken, die Sicherheit von Drittanbieterplattformen und regionale Cloud-Dienstleister.


0 Kommentare zu „GeForce-NOW-Datenpanne betrifft armenische Nutzer“