NVIDIA GeForce NOW Datenleck betrifft armenische Nutzer

Zusammenfassung des Vorfalls

Am 8. Mai 2026 bestätigte der Technologie- und Grafikprozessorgigant NVIDIA offiziell, dass sein cloudbasierter Spieledienst GeForce NOW von einem Datenleck betroffen ist. Der Vorfall, der zuerst von der Cybersicherheits-Nachrichtenseite BleepingComputer aufgedeckt wurde, wurde durch die Bestätigung von NVIDIA verifiziert. Laut dem Unternehmen war der Cyberangriff geografisch gezielt und betraf hauptsächlich die Daten von GeForce NOW-Nutzern mit Wohnsitz in Armenien. Dieses Detail deutet darauf hin, dass es sich bei dem Leck wahrscheinlich um eine geplante Aktion handelte, die auf eine bestimmte Nutzergruppe abzielte, und nicht um ein zufälliges Ereignis. NVIDIA gab bekannt, dass unmittelbar nach der Entdeckung des Vorfalls Sicherheitsprotokolle aktiviert und eine umfassende Untersuchung eingeleitet wurde.

Geleakte Daten und Umfang

In seiner ersten Erklärung gab NVIDIA nicht genau an, welche Arten von Informationen kompromittiert wurden, und verwendete den allgemeinen Begriff „Benutzerinformationen“. Bei Cybersicherheitsvorfällen umfasst dieser Begriff typischerweise sensible Daten wie:

• Benutzernamen und E-Mail-Adressen: Die primären Anmeldeinformationen, die Benutzer für den Zugriff auf die Plattform verwenden. Diese Informationen werden häufig für Phishing-Angriffe genutzt.
• Gehashte Passwörter: Dies sind nicht die eigentlichen Passwörter, sondern ihre kryptografisch verschlüsselten Versionen. Wenn ein schwacher Hashing-Algorithmus verwendet wurde oder die Benutzer schwache Passwörter wählten, könnten diese Hashes geknackt werden, um die ursprünglichen Passwörter aufzudecken.
• Geografische Standortdaten: Die Tatsache, dass das Leck auf Armenien ausgerichtet war, deutet darauf hin, dass zumindest Standortdaten auf Länderebene offengelegt wurden.
• Kontoeinstellungen und Nutzungsdaten: Benutzereinstellungen auf der Plattform, gespielte Spiele und Sitzungsdauern könnten ebenfalls gefährdet sein.

Obwohl das Unternehmen erklärte, dass keine Kreditkarteninformationen oder andere Finanzdaten von diesem Leck betroffen waren, können die offengelegten E-Mail- und Passwortkombinationen für einen Angriffstyp namens „Credential Stuffing“ verwendet werden. Bei dieser Methode nehmen Cyberkriminelle die gestohlenen Anmeldeinformationen von einer Plattform und versuchen, sie auf anderen beliebten Websites (soziale Medien, E-Commerce, Banking) zu verwenden, um die anderen Konten der Benutzer zu kompromittieren. Daher sind nicht nur die GeForce NOW-Konten der betroffenen Benutzer gefährdet, sondern auch alle anderen Konten, bei denen sie möglicherweise dasselbe Passwort wiederverwendet haben. Die Verwendung einer Datenleck Suche, um zu überprüfen, ob Ihre E-Mail in anderen bekannten Lecks aufgetaucht ist, kann ein proaktiver Schritt für Ihre allgemeine digitale Sicherheit sein.

Technische Aspekte des Angriffs

NVIDIA hat noch keine technischen Details darüber veröffentlicht, wie der Angriff durchgeführt wurde. Solche Informationen werden in der Regel nach Abschluss einer forensischen Untersuchung bekannt gegeben. Ein Cyberangriff dieser Größenordnung könnte jedoch durch mehrere mögliche Szenarien erfolgt sein:

• API-Schwachstelle: Moderne Cloud-Dienste verwenden Anwendungsprogrammierschnittstellen (APIs), um die Kommunikation zwischen verschiedenen Komponenten zu ermöglichen. Eine Sicherheitslücke in einer dieser APIs könnte Angreifern unbefugten Zugriff auf die Datenbank ermöglicht haben.
• Fehlkonfigurierter Cloud-Speicher: Manchmal konfigurieren Unternehmen ihre Cloud-Speicher-Buckets (wie Amazon S3 oder Microsoft Azure Blob Storage) versehentlich so, dass sie öffentlich zugänglich sind. Ein solcher Konfigurationsfehler macht sensible Daten ungeschützt.
• Integrationsproblem mit Drittanbietern: GeForce NOW kann regionale Partner oder Drittanbietersoftware zur Bereitstellung seiner Dienste nutzen. Wenn der Angriff über die Systeme eines dieser Partner erfolgte, könnte die Quelle des Lecks eine Schwachstelle außerhalb der direkten Kontrolle von NVIDIA sein.
• Phishing und Social Engineering: Der Diebstahl der Anmeldeinformationen eines autorisierten NVIDIA-Mitarbeiters könnte den Angreifern internen Zugriff auf die Systeme gewährt haben. Dies wird oft durch gezielte Phishing-Angriffe erreicht.

Die gezielte Ausrichtung auf armenische Nutzer legt nahe, dass die Angreifer entweder einen Server-Cluster in dieser Region anvisierten oder eine Schwachstelle in den Systemen eines lokalen Partners in Armenien fanden.

Wer sind die betroffenen Nutzer

Die Erklärung von NVIDIA macht deutlich, dass der Umfang des Datenlecks hauptsächlich auf GeForce NOW-Nutzer in Armenien beschränkt ist. Dies bedeutet zwar, dass die Mehrheit der Millionen von GeForce NOW-Nutzern weltweit nicht direkt betroffen ist, es gibt jedoch einige Nuancen, die die Situation komplizieren könnten. Beispielsweise könnten auch Nutzer, die außerhalb Armeniens leben, aber ihre Konten über dieses Land registriert haben oder Server in dieser Region nutzen, gefährdet sein. Das Unternehmen hat erklärt, dass es alle betroffenen Nutzer direkt per E-Mail benachrichtigen und Anweisungen zu den erforderlichen Schritten geben wird. Daher ist es für alle GeForce NOW-Nutzer, insbesondere für diejenigen mit Verbindungen nach Armenien, von entscheidender Bedeutung, ihre E-Mail-Postfächer auf offizielle Benachrichtigungen von NVIDIA zu überwachen.

Was sollten Sie tun

Wenn Sie ein GeForce NOW-Nutzer sind und glauben, von diesem Leck betroffen zu sein, können Sie die Risiken minimieren, indem Sie die folgenden Schritte unternehmen:

1. Ändern Sie Ihr Passwort sofort: Der erste und wichtigste Schritt ist, Ihr NVIDIA-Kontopasswort sofort zu ändern. Stellen Sie sicher, dass Ihr neues Passwort stark, lang und einzigartig ist – und nicht auf einer anderen Plattform verwendet wird.
2. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Falls noch nicht geschehen, aktivieren Sie 2FA in Ihrem NVIDIA-Konto. Dies fügt eine zusätzliche Sicherheitsebene hinzu, die unbefugten Zugriff verhindert, selbst wenn Ihr Passwort gestohlen wird.
3. Seien Sie vorsichtig bei verdächtigen E-Mails: Cyberkriminelle könnten dieses Leck nutzen, um Phishing-E-Mails im Namen von NVIDIA zu versenden. Vertrauen Sie keiner E-Mail, die nach Ihren persönlichen Informationen oder Ihrem Passwort fragt. Folgen Sie den offiziellen Kommunikationskanälen von NVIDIA.
4. Überprüfen Sie Ihre anderen Konten: Wenn Sie dasselbe Passwort für GeForce NOW auch auf anderen Websites oder Diensten verwendet haben, ändern Sie auch diese Passwörter sofort. Dies schützt Sie vor Credential-Stuffing-Angriffen.

Die Erklärung des Unternehmens

NVIDIA zeigte eine transparente Haltung, indem es den Vorfall in seiner offiziellen Erklärung gegenüber BleepingComputer bestätigte. Ein Unternehmenssprecher erklärte: „Wir wurden kürzlich auf einen Vorfall im Zusammenhang mit einem Partner in Armenien für GeForce NOW aufmerksam, der zur Offenlegung begrenzter Benutzerinformationen wie Benutzernamen und gehashter Passwörter für eine kleine Anzahl armenischer Benutzer führte. Nach der Entdeckung haben wir sofort eine Untersuchung eingeleitet, den Partner informiert und die betroffenen Benutzer aufgefordert, ihre Passwörter zurückzusetzen. Wir möchten betonen, dass keine Finanzinformationen betroffen waren. Wir nehmen die Sicherheit unserer Kunden sehr ernst und entschuldigen uns für diese Situation.“ Diese Aussage legt nahe, dass die Quelle des Lecks ein lokaler Partner und nicht die Kernsysteme von NVIDIA selbst sein könnte. Die Ergebnisse der laufenden Untersuchung des Unternehmens werden mehr Licht auf die vollständige Ursache und den Umfang des Vorfalls werfen.

Kaynak

https://www.bleepingcomputer.com/news/security/nvidia-confirms-geforce-now-data-breach-affecting-armenian-users/