A Nvidia confirmou que uma violação de dados expôs as informações de usuários do GeForce Now. A empresa esclareceu que o incidente afetou apenas usuários armênios registrados pelo GFN.am e foi causado por um ataque à infraestrutura de um parceiro regional. A infraestrutura da Nvidia não foi afetada pelo incidente.
Fonte da imagem: bleepingcomputer.com
“Nossa investigação revelou que os serviços gerenciados pela Nvidia não foram afetados. O problema se limita a sistemas gerenciados por um parceiro terceirizado da GeForce Now Alliance na Armênia. Estamos trabalhando em estreita colaboração com o parceiro para apoiar sua investigação e processo de remediação. Os usuários afetados serão notificados via GFN.am”, disse a Nvidia em um comunicado. A empresa também afirmou que nenhuma senha de conta do GeForce Now foi comprometida no incidente e que os usuários que se registraram na plataforma após 9 de março não foram afetados.
Esta declaração foi uma resposta a uma publicação feita em um fórum de hackers na semana passada. Seu autor, ShinyHunters, alegou ter invadido o serviço GeForce Now e roubado os dados de milhões de usuários. As informações incluíam nomes de usuário, endereços de e-mail, datas de nascimento e muito mais. Como prova, o invasor publicou alguns dos dados e expressou a disposição de vender todo o banco de dados por US$ 100.000 em Bitcoin ou Monero.