NVIDIA bekreftet at et GeForce NOW-brudd eksponerte brukerdata knyttet til en armensk skyspillleverandør. Selskapet opplyste at hendelsen kun påvirket systemer drevet av GFN.am, en regional GeForce NOW Alliance-partner. NVIDIA understreket også at selskapets egen infrastruktur ikke ble kompromittert.
Bruddet ble kjent etter at en trusselaktør hevdet å være i besittelse av millioner av brukerregistre som angivelig var stjålet fra spillplattformen.
NVIDIA opplyste at systemene deres ikke ble kompromittert
NVIDIA forklarte at hendelsen var begrenset til infrastruktur drevet av GFN.am i Armenia. Selskapet opplyste at det ikke finnes bevis for at NVIDIA-kontrollerte systemer eller den sentrale GeForce NOW-infrastrukturen ble utsatt for innbrudd.
Ifølge NVIDIA undersøker den regionale leverandøren nå hendelsen og varsler berørte brukere. Selskapet opplyste også at det samarbeider med den armenske partneren under håndteringen av saken.
GFN.am erkjente senere sikkerhetshendelsen og bekreftet at tiltak allerede var satt i gang for å begrense bruddet og styrke sikkerheten.
Hackere hevdet at de stjal kunderegistre
Hendelsen ble offentlig kjent etter at en trusselaktør publiserte påstander på nettet om tilgang til GeForce NOW-brukerdata. Angriperen hevdet å være i besittelse av millioner av kunderegistre knyttet til den armenske plattformen.
Ifølge rapporter inkluderte den eksponerte informasjonen brukernavn, e-postadresser, fødselsdatoer, kontostatus og status for tofaktorautentisering.
Trusselaktøren skal også ha forsøkt å selge databasen på nettet mot kryptovaluta. Forskere påpekte imidlertid at personen kanskje ikke hadde tilknytning til den opprinnelige cyberkriminelle gruppen ShinyHunters, selv om samme navn ble brukt.
Sikkerhetsforskere fortsetter å undersøke om det lekkede datasettet er ekte og hvor mye informasjon som faktisk ble eksponert under bruddet.
Passord skal ikke ha blitt eksponert
Rapporter opplyste at passord ikke var inkludert i de kompromitterte dataene. Både NVIDIA og GFN.am indikerte at kontopassord forble beskyttet under hendelsen.
Likevel advarte forskere om at eksponerte e-postadresser og kontoinformasjon fortsatt kan skape risiko for phishing og sosial manipulering. Angripere bruker ofte stjålet kontoinformasjon til falske innloggingskampanjer og tyveri av legitimasjon.
Sikkerhetseksperter anbefalte at berørte brukere er ekstra forsiktige med mistenkelige e-poster og meldinger knyttet til GeForce NOW-kontoer. Forskere anbefalte også å aktivere tofaktorautentisering for ekstra beskyttelse.
Tredjepartsinfrastruktur økte sikkerhetsrisikoen
GeForce NOW drives globalt gjennom en kombinasjon av NVIDIA-administrerte systemer og regionale Alliance-partnere. Disse lokale leverandørene håndterer infrastruktur og kundetjenester i bestemte land og regioner.
Forskere påpekte at denne strukturen kan skape ujevn sikkerhetsbeskyttelse på tvers av plattformen. Et brudd hos én regional leverandør kan fortsatt eksponere brukerdata selv om NVIDIAs sentrale systemer forblir sikre.
Hendelsen fremhevet også økende bekymringer rundt tredjepartsinfrastruktur og outsourcet drift av skyplattformer. Mange selskaper er sterkt avhengige av eksterne leverandører for å levere nettbaserte tjenester globalt.
Cyberkriminelle grupper fortsetter å rette seg mot skymiljøer og partnerøkosystemer. Derfor kan regionale tjenesteleverandører møte økende sikkerhetspress fremover.
Konklusjon
GeForce NOW-bruddet eksponerte brukerdata knyttet til en armensk Alliance-partner etter at trusselaktører hevdet å ha tilgang til kunderegistre. NVIDIA opplyste at selskapets egne systemer ikke ble kompromittert og at hendelsen forble begrenset til infrastruktur drevet av GFN.am. Selv om passord angivelig ikke ble eksponert, skapte bruddet fortsatt bekymringer rundt phishing-risiko, sikkerheten hos tredjepartsplattformer og regionale skyleverandører.
0 responses to “GeForce NOW-brudd påvirker armenske brukere”