Nvidia подтвердила утечку данных пользователей GeForce Now через партнёра в Армении

Nvidia подтвердила утечку данных части пользователей GeForce NOW, но инцидент произошёл не в инфраструктуре самой компании, а затронул систему регионального партнёра сервиса в Армении — оператора GFN.am, сообщает BleepingComputer.

О взломе стало известно после публикации на хакерском форуме. Автор сообщения под ником «ShinyHunters» заявил, что получил доступ к базе GeForce NOW и похитил миллионы пользовательских записей. Правда, позже появилось предположение, что публикацию сделал не настоящий ShinyHunters, а человек, выдававший себя за участника этой группы.

По данным злоумышленника, в базе были имена и фамилии, адреса электронной почты, имена пользователей, даты рождения, статус подписки и сведения о включённой двухфакторной защите. Часть записей выставили в качестве образца, а полную базу предложили купить за 100 тысяч долларов в Bitcoin или Monero. Сейчас сообщение с форума удалено.

Nvidia сообщила, что сервисы, которыми управляет сама компания, не пострадали. Расследование показало, что инцидент ограничен системами стороннего партнёра GeForce NOW Alliance в Армении. Nvidia помогает GFN.am с проверкой и устранением последствий, а затронутых пользователей должен уведомить местный оператор.

GFN.am подтвердил киберинцидент и уточнил, что атака произошла в период с 20 по 26 марта. По данным компании, могли быть раскрыты полное имя при регистрации через Google, адрес электронной почты, номер телефона при регистрации через мобильного оператора, дата рождения и имя пользователя. Пароли аккаунтов, как утверждает GFN.am, в утечку не попали.

Оператор также сообщил, что пользователи, зарегистрировавшиеся после 9 марта, не пострадали. На справочной странице Nvidia указано, что GFN.am отвечает за работу GeForce NOW не только в Армении, но подтверждений, что утечка затронула и другие страны региона, пока нет.