5月6日消息,知名黑客组织ShinyHunters于5月5日对外宣称已攻破英伟达GeForce Now云游戏系统,并掌握了包含用户账号、个人信息、电子邮件地址、会员状态及各类凭证在内的完整数据库。
英伟达火速回应,确认这起安全事件属实。根据英伟达发布的官方声明,调查未发现英伟达运营的服务遭到波及,问题仅限于位于亚美尼亚的第三方GeForce Now Alliance合作伙伴GFN.am运行的系统。
GFN.am发布的事件公告指出,此次未经授权的数据库访问实际发生于3月9日,但直到5月2日才被发现。两个月的延迟意味着攻击者在被发现之前,有充足时间对已获取的用户数据进行转储或二次利用。
公告同时明确了受影响数据的范围。账户密码未被泄露,但可能已被获取的个人数据包括电子邮件地址、电话号码、出生日期、姓名及GFN.am用户昵称。3月9日之后注册的用户数据不受此次事件影响。
GFN.am的服务范围远超亚美尼亚本土。GFN.am同时在阿塞拜疆、格鲁吉亚、哈萨克斯坦、摩尔多瓦、乌克兰和乌兹别克斯坦等国家提供GeForce Now接入服务。
上述七国注册于GFN.am并在3月9日之前创建账号的用户,个人信息均存在泄露风险。
GFN.am已发布声明,称已采取必要措施控制漏洞,并承诺在24小时内直接通知受影响用户。
对于GeForce Now用户,近期应密切关注官方通知邮件,警惕任何披着英伟达或GeForce Now外衣的钓鱼信息,避免点击来源不明的链接或附件。
