NVIDIA 在给 BleepingComputer 的一份声明中证实,GeForce NOW 用户信息在一次数据泄露事件中被曝光。
这家游戏与硬件巨头澄清称,受影响范围仅限于亚美尼亚,事件起因是其一家区域合作伙伴运营的基础设施遭到破坏。
该公司还补充表示,自身网络未受此次事件影响。
NVIDIA 称:“我们的调查显示,NVIDIA 运营的服务未受影响。问题仅出在位于亚美尼亚的 GeForce NOW 第三方联盟合作伙伴所运营的系统上。我们正与该合作伙伴密切合作,协助其展开调查并解决问题。受影响用户将由 GFN.am 通知。”
这份声明是对上周一名在黑客论坛使用 “ShinyHunters” 昵称的威胁行为者所发帖子的回应。该威胁行为者声称入侵了 GeForce NOW 服务,并窃取了数百万用户记录。
然而,在黑客论坛发布此次数据泄露信息的 “ShinyHunters” 很可能是冒名者。
据该威胁行为者称,被盗信息包括全名、电子邮箱地址、用户名、出生日期、会员状态以及双因素认证(2FA)/ 基于时间的一次性密码(TOTP)状态。
该威胁行为者还公布了被盗数据样本,并以 10 万美元的价格出售完整数据库,接受比特币或门罗币支付。
NVIDIA GeForce NOW 云游戏服务允许用户将数据中心内搭载 NVIDIA GPU 的更强大硬件上运行的游戏,串流到自己的设备上。
GFN.am 是 GeForce NOW 在亚美尼亚的区域运营商,负责在该国运营 NVIDIA 的这项服务。
联盟合作伙伴的环境可运行独立的身份验证系统、本地客户数据库、区域计费平台以及本地管理的基础设施。
GFN.am 发布的一份声明证实,3 月 20 日至 26 日期间发生了一起网络安全事件,导致以下信息泄露:
- 全名(若使用谷歌账户)
- 电子邮箱地址
- 电话号码(若通过移动运营商注册)
- 出生日期
- 用户名
GFN.am 澄清,此次事件中没有账户密码被泄露,3 月 9 日之后注册该服务的用户不受影响。
根据 NVIDIA 的帮助页面,GFN.am 还负责管理 GeForce NOW 在阿塞拜疆、格鲁吉亚、哈萨克斯坦、摩尔多瓦、乌克兰和乌兹别克斯坦的运营,但尚未确认这些国家的用户受到影响。
BleepingComputer 发现,该威胁行为者的帖子现已从黑客论坛上删除。
目前尚不清楚数据库是否已卖给买家,还是卖家或论坛管理员将其删除。
消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
