NVIDIA证实GeForce NOW数据泄露影响亚美尼亚用户

这家游戏和硬件巨头澄清说，影响仅限于亚美尼亚，是由一家地区合作伙伴运营的基础设施受损造成的。

该公司补充说，它自己的网络没有受到此次事件的影响。


“我们的调查发现这对英伟达运营的服务没有影响。

该问题仅限于由位于亚美尼亚的第三方GeForce NOW联盟合作伙伴运行的系统。

我们正与合作伙伴密切合作，以支持他们的调查和解决。

GFN.am将通知受影响的用户，”该公司表示。

这份声明是对上周黑客论坛上一篇帖子的回应，该帖子来自一名使用ShinyHunters昵称的威胁行为者，他声称已经破坏了GeForce NOW服务并窃取了数百万条用户记录。


然而，在黑客论坛上公布漏洞的ShinyHunters演员被认为是一个冒名顶替者。

根据威胁参与者的说法，被盗信息包括全名、电子邮件地址、用户名、出生日期、成员身份和2FA/TOTP身份。

这名威胁者还发布了被盗数据的样本，并提供了完整的数据库，以比特币或Monero支付10万美元。


NVIDIA GeForce NOW云游戏服务允许用户在数据中心使用NVIDIA GPUs将运行在更强大硬件上的游戏流式传输到他们的系统。




GFN.am是GeForce NOW的亚美尼亚地区运营商，负责运营NVIDIA在该国的服务。

联盟合作伙伴环境可以运行独立的认证系统、本地客户数据库、区域计费平台和本地管理的基础设施。

GFN.am发布的一份声明证实了3月20日至26日之间发生的一次网络安全事件，并暴露了以下信息:

全名(如果使用谷歌账户)
电子邮件地址
电话号码(如果通过移动运营商注册)
出生日期
用户名
GFN.am已经澄清，在该事件中没有暴露帐户密码，任何在3月9日之后注册该服务的用户都不会受到影响。


根据NVIDIA的帮助页面，GFN.am还负责管理阿塞拜疆、格鲁吉亚、哈萨克斯坦、摩尔多瓦、乌克兰和乌兹别克斯坦的GeForce NOW业务，但尚未证实对这些国家的影响。

BleepingComputer发现威胁演员的帖子现在已经从黑客论坛中删除。

目前还不清楚这个数据库是被卖给了买家，还是被卖家或论坛管理员删除了。

更新[14:14]:添加了威胁行为者可能是ShinyHunters模仿者的信息。