NVIDIA patvirtino „BleepingComputer“ pranešime, kad „GeForce NOW“ vartotojo informacija buvo atskleista dėl duomenų pažeidimo.
Žaidimų ir aparatinės įrangos milžinas paaiškino, kad poveikis apsiriboja Armėnija, o jį sukėlė regioninio partnerio valdomos infrastruktūros kompromisas.
Bendrovė pridūrė, kad incidentas neturėjo įtakos jos tinklui.
„Mūsų tyrimas nenustatė jokio poveikio NVIDIA valdomoms paslaugoms. Problema susijusi tik su sistemomis, kurias valdo trečiosios šalies GeForce NOW Alliance partneris, įsikūręs Armėnijoje. Glaudžiai bendradarbiaujame su partneriu, kad palaikytume jų tyrimą ir sprendimą. Paveiktus naudotojus informuos GFN.am”, – pranešė bendrovė.
Šis pareiškimas pateikiamas kaip atsakas į praeitą savaitę įsilaužėlių forume paskelbtą grėsmių veikėjo, naudojančio ShinyHunters slapyvardį, įrašą, teigiantį, kad jis pažeidė „GeForce NOW“ paslaugą ir pavogė milijonus vartotojų įrašų.
Tačiau manoma, kad „ShinyHunters“ aktorius, paskelbęs pažeidimą įsilaužėlių forume, yra apsimetėlis.
Pasak grėsmės veikėjo, pavogta informacija apima visus vardus, el. pašto adresus, naudotojų vardus, gimimo datas, narystės būseną ir 2FA/TOTP būseną.
Grėsmės veikėjas taip pat paskelbė pavogtų duomenų pavyzdžius ir pasiūlė visą duomenų bazę už 100 000 USD, sumokėtų Bitcoin arba Monero.
„NVIDIA GeForce NOW“ žaidimų debesyje paslauga leidžia vartotojams srautiniu būdu transliuoti į savo sistemas žaidimus, veikiančius naudojant galingesnę aparatinę įrangą, naudojant NVIDIA GPU duomenų centre.
GFN.am yra Armėnijos regioninis GeForce NOW operatorius, atsakingas už NVIDIA paslaugos teikimą šalyje.
Aljanso partnerių aplinkos gali valdyti nepriklausomas autentifikavimo sistemas, vietines klientų duomenų bazes, regionines atsiskaitymo platformas ir lokaliai valdomą infrastruktūrą.
GFN.am paskelbtas pareiškimas patvirtina kibernetinio saugumo incidentą, įvykusį kovo 20–26 d., ir atskleidžia šią informaciją:
- Visas vardas (jei naudojate „Google“ paskyrą)
- El. pašto adresas
- Telefono numeris (jei registruotas per mobiliojo ryšio operatorių)
- Gimimo data
- Vartotojo vardas
GFN.am patikslino, kad per incidentą nebuvo atskleisti paskyrų slaptažodžiai, o naudotojai, kurie prisiregistravo prie paslaugos po kovo 9 d., tai neturi įtakos.
Remiantis NVIDIA pagalbos puslapyje, GFN.am taip pat yra atsakinga už GeForce NOW operacijų valdymą Azerbaidžane, Gruzijoje, Kazachstane, Moldovoje, Ukrainoje ir Uzbekistane, tačiau joks poveikis šioms šalims nepatvirtintas.
„BleepingComputer“ nustatė, kad grėsmės veikėjo įrašas dabar pašalintas iš įsilaužėlių forumo.
Neaišku, ar duomenų bazė buvo parduota pirkėjui, ar pardavėjas ar forumo administratoriai ją ištrynė.
Atnaujinimas (14:14): Pridėta informacija, kad grėsmės veikėjas gali būti „ShinyHunters“ apsimetėlis.
AI sujungė keturias nulio dienas į vieną išnaudojimą, kuris aplenkė tiek atvaizdavimo įrenginį, tiek OS smėlio dėžes. Ateina naujų išnaudojimų banga.
Autonominio patvirtinimo aukščiausiojo lygio susitikime (gegužės 12 ir 14 d.) pamatysite, kaip autonominis, daug konteksto patvirtinantis patvirtinimas randa tai, kas yra išnaudojama, įrodo, kad valdikliai galioja, ir uždaro taisymo kilpą.
Pretenduokite į savo vietą
