NVIDIA GeForce NOW Məlumat Sızıntısı və İstifadəçi Məlumatları – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

NVIDIA GeForce NOW Məlumat Sızıntısı Erməni İstifadəçilərə Təsir Etdi

Texnologiya nəhəngi NVIDIA, məşhur bulud oyun xidməti olan GeForce NOW-da məlumat sızıntısı olduğunu təsdiqləyib. Sızıntının xüsusilə Ermənistandakı istifadəçiləri hədəf aldığı və şəxsi məlumatların ifşa edildiyi bildirilir.

NVIDIA GeForce NOW Məlumat Sızıntısı Erməni İstifadəçilərə Təsir Etdi

Hadisənin Xülasəsi

Texnologiya və qrafik prosessor nəhəngi NVIDIA, 8 may 2026-cı il tarixində verdiyi bir açıqlama ilə bulud əsaslı oyun xidməti olan GeForce NOW-un bir məlumat sızıntısına məruz qaldığını rəsmən təsdiqlədi. İlk olaraq kiber təhlükəsizlik xəbər saytı BleepingComputer tərəfindən gündəmə gətirilən hadisə, NVIDIA-nın təsdiqi ilə qətiləşdi. Şirkətin açıqlamasına görə, kiberhücum coğrafi olaraq hədəflənmiş bir xarakter daşıyır və əsasən Ermənistanda yaşayan GeForce NOW istifadəçilərinin məlumatlarına təsir edir. Bu vəziyyət, sızıntının təsadüfi bir hadisədən daha çox, müəyyən bir istifadəçi qrupunu hədəf alan planlı bir fəaliyyət ola biləcəyi ehtimalını gücləndirir. NVIDIA, hadisənin aşkar edilməsindən dərhal sonra təhlükəsizlik protokollarını işə saldığını və hərtərəfli bir araşdırmaya başladığını elan etdi.

Sızdırılan Məlumatlar və Miqyası

NVIDIA tərəfindən verilən ilk açıqlamada, sızdırılan məlumatların tam olaraq hansı məlumatları ehtiva etdiyi ətraflı şəkildə göstərilmədi. Ancaq ümumilikdə "istifadəçi məlumatları" ifadəsi istifadə edildi. Kiber təhlükəsizlik hadisələrində bu ifadə adətən aşağıdakı kimi həssas məlumatları əhatə edir:

  • İstifadəçi Adları və E-poçt Ünvanları: İstifadəçilərin platformaya daxil olmaq üçün istifadə etdiyi əsas şəxsiyyət məlumatları. Bu məlumatlar, fişinq (phishing) hücumları üçün tez-tez istifadə olunur.
  • Şifrə Xülasələri (Hashed Passwords): Əsl şifrələrin özü olmasa da, kriptoqrafik alqoritmlərlə şifrələnmiş formalarıdır. Güclü bir hash alqoritmi istifadə edilməyibsə və ya istifadəçilər zəif şifrələr seçibsə, bu xülasələr qırıla və əsl şifrələr əldə edilə bilər.
  • Coğrafi Məkan Məlumatları: Sızıntının Ermənistan mərkəzli olması, ən azı ölkə səviyyəsində məkan məlumatlarının sızdırıldığını göstərir.
  • Hesab Parametrləri və İstifadə Məlumatları: İstifadəçilərin platformadakı seçimləri, oynadıqları oyunlar və sessiya müddətləri kimi məlumatlar da risk altında ola bilər.

Şirkət, kredit kartı məlumatlarının və ya digər maliyyə məlumatlarının bu sızıntıdan təsirlənmədiyini bildirsə də, sızdırılan e-poçt və şifrə kombinasiyaları, "credential stuffing" olaraq bilinən hücum növü üçün istifadə edilə bilər. Bu üsulda kiber cinayətkarlar, bir platformadan oğurlanmış giriş məlumatlarını digər məşhur veb-saytlarda (sosial media, e-ticarət, bankçılıq) yoxlayaraq istifadəçilərin digər hesablarını ələ keçirməyə çalışırlar. Bu səbəbdən, təsirlənən istifadəçilərin yalnız GeForce NOW hesabları deyil, eyni şifrəni istifadə etdikləri bütün digər hesabları da potensial risk altındadır. Şəxsi məlumatlarınızın başqa sızıntılarda olub-olmadığını yoxlamaq üçün bir Məlumat Sızıntısı Sorğusu vasitəsindən istifadə etmək, ümumi rəqəmsal təhlükəsizliyiniz üçün proaktiv bir addım ola bilər.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Hücumun Texniki Tərəfi

NVIDIA, hücumun necə həyata keçirildiyinə dair texniki detalları hələ ictimaiyyətlə paylaşmayıb. Bu cür məlumatların adətən məhkəmə-informatika araşdırması tamamlandıqdan sonra açıqlanması gözlənilir. Ancaq bu miqyasda bir kiberhücum bir neçə mümkün ssenari üzrə baş vermiş ola bilər:

  • API Zəifliyi: Müasir bulud xidmətləri, fərqli komponentlərin bir-biri ilə əlaqə qurmasını təmin edən tətbiq proqramlaşdırma interfeyslərindən (API) istifadə edir. Bu API-lərdəki bir təhlükəsizlik boşluğu, təcavüzkarların icazəsiz şəkildə məlumat bazasına daxil olmasına imkan vermiş ola bilər.
  • Səhv Konfiqurasiya Edilmiş Bulud Anbarı: Bəzən şirkətlər, məlumatları saxladıqları bulud serverlərini (məsələn, Amazon S3 və ya Microsoft Azure Blob Storage) səhvən ictimaiyyətə açıq hala gətirə bilərlər. Bu cür bir konfiqurasiya səhvi, həssas məlumatların qorunmasız qalmasına səbəb olur.
  • Üçüncü Tərəf İnteqrasiya Problemi: GeForce NOW, xidmətlərini təqdim edərkən regional tərəfdaşlardan və ya üçüncü tərəf proqram təminatından istifadə edə bilər. Əgər hücum bu tərəfdaşlardan birinin sistemləri vasitəsilə baş veribsə, sızıntının mənbəyi NVIDIA-nın birbaşa nəzarəti xaricindəki bir zəiflik ola bilər.
  • Fişinq (Phishing) və Sosial Mühəndislik: Səlahiyyətli bir NVIDIA işçisinin şəxsiyyət məlumatlarının oğurlanması, təcavüzkarlara sistemlərə daxildən giriş imkanı verə bilər. Bu, adətən hədəflənmiş fişinq hücumları ilə həyata keçirilir.

Hücumun xüsusilə erməni istifadəçiləri hədəf alması, təcavüzkarların ya bu bölgədəki bir server klasterini hədəf aldığını, ya da Ermənistandakı bir yerli tərəfdaşın sistemlərində bir zəiflik tapdığını düşündürür.

Kimlər Təsirlənib

NVIDIA-nın açıqlaması, məlumat sızıntısının miqyasının əsasən Ermənistandakı GeForce NOW istifadəçiləri ilə məhdud olduğunu aydın şəkildə ortaya qoyur. Bu, dünya üzrə milyonlarla GeForce NOW istifadəçisinin böyük bir hissəsinin bu hadisədən birbaşa təsirlənmədiyi mənasını versə də, vəziyyəti daha mürəkkəb edən bəzi məqamlar var. Məsələn, Ermənistan xaricində yaşayan, lakin hesablarını bu ölkə vasitəsilə açmış və ya o bölgədəki serverlərdən istifadə edən istifadəçilər də risk altında ola bilər. Şirkət, təsirlənən bütün istifadəçilərə birbaşa e-poçt vasitəsilə bildiriş göndərəcəyini və lazımi addımları atmaları üçün təlimat verəcəyini bildirib. Buna görə də, bütün GeForce NOW istifadəçilərinin, xüsusilə də Ermənistanla əlaqəsi olanların, e-poçt qutularını NVIDIA-dan gələcək rəsmi bildirişlər üçün yoxlamaları böyük əhəmiyyət daşıyır.

Nə Etməlisiniz

Əgər bir GeForce NOW istifadəçisisinizsə və bu sızıntıdan təsirlənə biləcəyinizi düşünürsünüzsə, aşağıdakı addımları ataraq riskləri minimuma endirə bilərsiniz:

  1. Şifrənizi Dərhal Dəyişin: İlk və ən vacib addım, NVIDIA hesabınızın şifrəsini dərhal dəyişdirməkdir. Yeni şifrənizin güclü, uzun və başqa heç bir platformada istifadə etmədiyiniz unikal bir şifrə olduğundan əmin olun.
  2. İki Faktorlu Kimlik Doğrulamasını (2FA) Aktivləşdirin: Əgər hələ etməmisinizsə, NVIDIA hesabınızda 2FA funksiyasını aktivləşdirin. Bu, şifrəniz oğurlansa belə, hesabınıza icazəsiz girişi əngəlləyən əlavə bir təhlükəsizlik qatıdır.
  3. Şübhəli E-poçtlara Qarşı Diqqətli Olun: Kiber cinayətkarlar, bu cür sızıntılardan istifadə edərək NVIDIA adından saxta e-poçtlar göndərə bilərlər. Sizdən şəxsi məlumatlarınızı və ya şifrənizi istəyən heç bir e-poçta etibar etməyin. NVIDIA-nın rəsmi rabitə kanallarını izləyin.
  4. Digər Hesablarınızı Yoxlayın: GeForce NOW-da istifadə etdiyiniz şifrənin eynisini başqa veb-saytlarda və ya xidmətlərdə istifadə edirsinizsə, o hesabların şifrələrini də təcili olaraq dəyişdirin. Bu, sizi "credential stuffing" hücumlarından qoruyacaq.

Şirkətin Açıqlaması

NVIDIA, BleepingComputer-a verdiyi rəsmi açıqlamada hadisəni təsdiqləyərək şəffaf bir mövqe nümayiş etdirdi. Şirkət nümayəndəsi, "Bu yaxınlarda GeForce NOW üçün Ermənistandakı bir tərəfdaşla bağlı bir hadisə aşkar etdik ki, bu da az sayda erməni istifadəçinin istifadəçi adı və şifrə xülasəsi kimi məhdud məlumatlarının ifşa olunmasına səbəb oldu. Hadisəni aşkar edən kimi dərhal araşdırmaya başladıq, tərəfdaşımızı məlumatlandırdıq və təsirlənən istifadəçiləri şifrələrini sıfırlamağa çağırdıq. Maliyyə məlumatlarının təsirlənmədiyini vurğulamaq istəyirik. Müştərilərimizin təhlükəsizliyinə böyük əhəmiyyət veririk və bu vəziyyətə görə üzr istəyirik" ifadələrini işlətdi. Bu açıqlama, sızıntının mənbəyinin NVIDIA-nın öz sistemlərindən daha çox, yerli bir tərəfdaş ola biləcəyinə işarə edir. Şirkətin başlatdığı araşdırmanın nəticələri, hadisənin tam səbəbini və miqyasını daha aydın şəkildə ortaya qoyacaqdır.

Kaynak

https://www.bleepingcomputer.com/news/security/nvidia-confirms-geforce-now-data-breach-affecting-armenian-users/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Braintrust Məlumat Sızması API Açar Dəyişikliyi Tələb Edir Növbəti Yazı → Zara Məlumat Sızıntısı 197.000 Müştərini Təsir Etdi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.