A NVIDIA confirmou, em comunicado ao BleepingComputer, que informações de usuários do GeForce NOW foram expostas em um data breach.
A gigante de games e hardware esclareceu que o impacto está limitado à Armênia e foi causado pela violação da infraestrutura operada por um parceiro regional.
A empresa acrescentou que sua própria rede não foi afetada pelo incidente.
“Nossa investigação não encontrou impacto em serviços operados pela NVIDIA.
O problema se limita a sistemas gerenciados por um parceiro terceirizado da rede GeForce NOW Alliance, com base na Armênia.
Estamos trabalhando em estreita colaboração com o parceiro para apoiar sua investigação e a resolução do caso.
Os usuários afetados serão notificados pela GFN.am”, informou a empresa.
O comunicado veio em resposta a uma publicação feita na semana passada em um fórum de hackers por um threat actor que usa o apelido ShinyHunters, alegando ter invadido o serviço GeForce NOW e roubado milhões de registros de usuários.
Segundo o threat actor, as informações roubadas incluem nomes completos, endereços de e-mail, nomes de usuário, datas de nascimento, status de assinatura e o status de 2FA/TOTP.
O invasor também publicou amostras dos dados roubados e ofereceu a base completa por US$ 100.000, com pagamento em Bitcoin ou Monero.
O serviço de cloud gaming NVIDIA GeForce NOW permite que usuários transmitam, para seus sistemas, jogos executados em hardware mais potente, usando GPUs da NVIDIA em um datacenter.
A GFN.am é a operadora regional armênia do GeForce NOW e responde pela operação do serviço da NVIDIA no país.
Os ambientes de parceiros da Alliance podem operar sistemas independentes de autenticação, bancos de dados locais de clientes, plataformas regionais de cobrança e infraestrutura gerenciada localmente.
Em comunicado publicado pela GFN.am, a empresa confirmou um incidente de cibersegurança ocorrido entre 20 e 26 de março, que expôs as seguintes informações:
Nome completo, se o usuário tiver usado uma conta do Google
Endereço de e-mail
Número de telefone, se o cadastro tiver sido feito por meio de uma operadora móvel
Data de nascimento
Nome de usuário
A GFN.am esclareceu que nenhuma senha de conta foi exposta no incidente e que os usuários que se cadastraram no serviço após 9 de março não foram afetados.
Segundo a página de ajuda da NVIDIA, a GFN.am também é responsável por administrar as operações do GeForce NOW no Azerbaijão, na Geórgia, no Cazaquistão, na Moldávia, na Ucrânia e no Uzbequistão, mas ainda não há confirmação de impacto nesses países.
O BleepingComputer constatou que a publicação do threat actor foi removida do fórum de hackers.
Não está claro se a base de dados foi vendida a um comprador ou se o vendedor, ou os administradores do fórum, apagaram o material.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...