近期,知名黑客组织ShinyHunters声称已成功入侵英伟达GeForce Now云游戏系统,并获取了包含用户账号、个人信息、电子邮件地址、会员状态以及各类凭证在内的大量数据。
英伟达官方随后证实了此次安全事件,但强调调查显示,英伟达自身运营的核心服务并未受到直接波及。问题主要集中在位于亚美尼亚的第三方GeForce Now联盟合作伙伴GFN.am运行的系统上。
根据GFN.am发布的声明,此次未经授权的访问发生在3月9日,但直至5月2日才被发现。长达近两个月的延迟,意味着攻击者有充足的时间对已窃取的用户数据进行进一步处理或滥用。
此次事件涉及的数据范围包括电子邮件地址、电话号码、出生日期、姓名以及GFN.am的用户昵称。值得庆幸的是,账户密码未在此次泄露之列。此外,3月9日之后注册的用户数据不受此次事件影响。
GFN.am的服务范围并非局限于亚美尼亚,其业务还覆盖了阿塞拜疆、格鲁吉亚、哈萨克斯坦、摩尔多瓦、乌克兰和乌兹别克斯坦等多个国家。因此,在3月9日之前于GFN.am注册并创建账号的这些国家的GeForce Now用户,其个人信息都存在泄露的潜在风险。
GFN.am已采取措施修复漏洞,并承诺将尽快直接通知所有受影响的用户。对于广大GeForce Now用户而言,当前最重要的是提高警惕,密切关注来自官方的任何通知,并谨防披着英伟达或GeForce Now名义的钓鱼邮件或诈骗信息,切勿随意点击不明链接或下载未知附件。
此次事件再次凸显了第三方合作伙伴在云服务生态系统中的安全短板。对于高度依赖第三方合作的服务,如GeForce Now这类云游戏平台,其安全防护体系的完善程度直接关系到终端用户的隐私安全。服务商在快速扩张的同时,如何加强对合作伙伴的安全审计和监管,并确保数据防护策略的有效落地,是未来行业需要重点关注的议题。
此次数据泄露事件虽然未直接危及用户密码,但涉及的个人信息同样不容忽视,可能为后续的网络钓鱼、身份盗窃等恶意行为提供便利。用户应主动采取防护措施,如更改可能被关联的其他平台密码,并提高对网络诈骗的识别能力。