NVIDIA bekräftade att ett GeForce NOW-intrång exponerade användarinformation kopplad till en armenisk molnspelsleverantör. Företaget uppgav att incidenten endast påverkade system som drivs av GFN.am, en regional GeForce NOW Alliance-partner. NVIDIA betonade också att den egna infrastrukturen inte komprometterades.
Intrånget blev känt efter att en hotaktör hävdade att den hade tillgång till miljontals användarregister som påstods ha stulits från spelplattformen.
NVIDIA uppgav att dess system inte komprometterades
NVIDIA förklarade att incidenten var begränsad till infrastruktur som drivs av GFN.am i Armenien. Företaget uppgav att det inte fanns några bevis för att NVIDIA-kontrollerade system eller den centrala GeForce NOW-infrastrukturen hade utsatts för intrång.
Enligt NVIDIA utreder den regionala leverantören för närvarande incidenten och kontaktar berörda användare. Företaget uppgav också att det samarbetar med den armeniska partnern under hanteringen av händelsen.
GFN.am erkände senare säkerhetsincidenten och bekräftade att åtgärder redan vidtagits för att begränsa intrånget och stärka säkerheten.
Hackare hävdade att de stulit kundregister
Incidenten blev offentlig efter att en hotaktör publicerat påståenden online om åtkomst till GeForce NOW-användardata. Angriparen hävdade att den hade miljontals kundregister kopplade till den armeniska plattformen.
Enligt rapporter inkluderade den exponerade informationen användarnamn, e-postadresser, födelsedatum, kontostatus och status för tvåfaktorsautentisering.
Hotaktören ska även ha försökt sälja databasen online mot kryptovaluta. Forskare noterade dock att personen kanske inte hade någon koppling till den ursprungliga cyberkriminella gruppen ShinyHunters trots att samma namn användes.
Säkerhetsforskare fortsätter undersöka om det läckta datasetet är äkta och hur mycket information som faktiskt exponerades under intrånget.
Lösenord ska inte ha exponerats
Rapporter uppgav att lösenord inte ingick i den komprometterade datan. Både NVIDIA och GFN.am indikerade att kontolösenord förblev skyddade under incidenten.
Trots det varnade forskare för att exponerade e-postadresser och kontouppgifter fortfarande kan skapa risker för phishing och social engineering. Angripare använder ofta stulen kontoinformation för att starta falska inloggningskampanjer och attacker för stöld av inloggningsuppgifter.
Säkerhetsexperter uppmanade berörda användare att vara försiktiga med misstänkta e-postmeddelanden och meddelanden kopplade till GeForce NOW-konton. Forskare rekommenderade också att aktivera tvåfaktorsautentisering för extra skydd.
Tredjepartsinfrastruktur ökade säkerhetsriskerna
GeForce NOW drivs globalt genom en kombination av NVIDIA-hanterade system och regionala Alliance-partners. Dessa lokala leverantörer ansvarar för infrastruktur och kundtjänster i specifika länder och regioner.
Forskare noterade att denna struktur kan skapa ojämna säkerhetsskydd över plattformen. Ett intrång hos en regional leverantör kan fortfarande exponera användardata även om NVIDIAs centrala system förblir säkra.
Händelsen lyfte också fram växande oro kring tredjepartsinfrastruktur och outsourcade molnplattformar. Många företag är starkt beroende av externa leverantörer för att leverera onlinetjänster globalt.
Cyberkriminella grupper fortsätter rikta in sig på molnmiljöer och partnernätverk. Därför kan regionala tjänsteleverantörer möta ökande säkerhetspress framöver.
Slutsats
GeForce NOW-intrånget exponerade användardata kopplad till en armenisk Alliance-partner efter att hotaktörer hävdat åtkomst till kundregister. NVIDIA uppgav att de egna systemen inte komprometterades och att incidenten förblev begränsad till infrastruktur som drivs av GFN.am. Även om lösenord enligt uppgifter inte exponerades väckte intrånget fortsatt oro kring phishingrisker, säkerheten hos tredjepartsplattformar och regionala molntjänstleverantörer.
0 svar till ”GeForce NOW-intrång påverkar armeniska användare”