Утечка данных NVIDIA GeForce NOW затронула армянских пользователей

Обзор события

8 мая 2026 года технологический гигант и производитель графических процессоров NVIDIA официально подтвердил, что его облачный игровой сервис GeForce NOW подвергся утечке данных. Инцидент, впервые освещенный новостным сайтом по кибербезопасности BleepingComputer, был подтвержден заявлением NVIDIA. Согласно компании, кибератака носила географически целенаправленный характер и в первую очередь затронула данные пользователей GeForce NOW, проживающих в Армении. Это обстоятельство усиливает вероятность того, что утечка была не случайным событием, а спланированной акцией, направленной на определенную группу пользователей. NVIDIA объявила, что немедленно после обнаружения инцидента были активированы протоколы безопасности и начато всестороннее расследование.

Утекшие данные и масштаб

В первоначальном заявлении NVIDIA не уточнила, какие именно данные были скомпрометированы, используя общий термин «пользовательская информация». В инцидентах кибербезопасности этот термин обычно включает следующие конфиденциальные данные:

• Имена пользователей и адреса электронной почты: Основные учетные данные, которые пользователи используют для входа на платформу. Эта информация часто используется для фишинговых атак.
• Хеши паролей (Hashed Passwords): Это не сами пароли, а их зашифрованные версии с помощью криптографических алгоритмов. Если использовался слабый алгоритм хеширования или пользователи выбирали слабые пароли, эти хеши могут быть взломаны для восстановления исходных паролей.
• Данные о геолокации: Тот факт, что утечка была сфокусирована на Армении, указывает на то, что как минимум данные о местоположении на уровне страны были раскрыты.
• Настройки учетной записи и данные об использовании: Предпочтения пользователей на платформе, игры, в которые они играли, и продолжительность сессий также могут быть под угрозой.

Хотя компания заявила, что информация о кредитных картах и другие финансовые данные не были затронуты этой утечкой, скомпрометированные комбинации адресов электронной почты и паролей могут быть использованы для атак типа «credential stuffing» (подстановка учетных данных). При этом методе киберпреступники берут украденные учетные данные с одной платформы и пытаются использовать их на других популярных веб-сайтах (социальные сети, электронная коммерция, банкинг), чтобы получить доступ к другим аккаунтам пользователей. Поэтому под угрозой находятся не только учетные записи GeForce NOW пострадавших пользователей, но и все другие аккаунты, где они использовали тот же пароль. Использование инструмента для Поиск утечки данных, чтобы проверить, появлялся ли ваш email в других известных утечках, может стать проактивным шагом для вашей общей цифровой безопасности.

Технические аспекты атаки

NVIDIA еще не поделилась техническими подробностями о том, как была осуществлена атака. Такая информация обычно раскрывается после завершения криминалистического расследования. Однако кибератака такого масштаба могла произойти по нескольким возможным сценариям:

• Уязвимость API: Современные облачные сервисы используют интерфейсы прикладного программирования (API) для взаимодействия различных компонентов. Уязвимость в одном из этих API могла позволить злоумышленникам получить несанкционированный доступ к базе данных.
• Неправильная конфигурация облачного хранилища: Иногда компании случайно делают свои облачные хранилища (например, Amazon S3 или Microsoft Azure Blob Storage) общедоступными. Такая ошибка конфигурации оставляет конфиденциальные данные незащищенными.
• Проблема с интеграцией сторонних производителей: GeForce NOW может использовать региональных партнеров или стороннее программное обеспечение для предоставления своих услуг. Если атака произошла через системы одного из этих партнеров, источником утечки может быть уязвимость, находящаяся вне прямого контроля NVIDIA.
• Фишинг и социальная инженерия: Кража учетных данных уполномоченного сотрудника NVIDIA могла предоставить злоумышленникам внутренний доступ к системам. Это часто достигается с помощью целевых фишинговых атак.

Тот факт, что атака была нацелена именно на армянских пользователей, предполагает, что злоумышленники либо атаковали кластер серверов в этом регионе, либо обнаружили уязвимость в системах местного партнера в Армении.

Кто пострадал

Заявление NVIDIA четко указывает, что утечка данных в основном ограничена пользователями GeForce NOW в Армении. Хотя это означает, что большинство из миллионов пользователей GeForce NOW по всему миру не были затронуты напрямую, существуют некоторые нюансы, которые могут усложнить ситуацию. Например, пользователи, проживающие за пределами Армении, но зарегистрировавшие свои аккаунты через эту страну или использующие серверы в этом регионе, также могут быть в группе риска. Компания заявила, что уведомит всех пострадавших пользователей напрямую по электронной почте и предоставит инструкции о необходимых шагах. Поэтому всем пользователям GeForce NOW, особенно тем, кто связан с Арменией, крайне важно проверять свои почтовые ящики на наличие официальных уведомлений от NVIDIA.

Что вам следует делать

Если вы являетесь пользователем GeForce NOW и считаете, что могли пострадать от этой утечки, вы можете минимизировать риски, предприняв следующие шаги:

1. Немедленно смените пароль: Первый и самый важный шаг — немедленно сменить пароль от вашей учетной записи NVIDIA. Убедитесь, что ваш новый пароль надежный, длинный и уникальный — не используемый ни на какой другой платформе.
2. Включите двухфакторную аутентификацию (2FA): Если вы еще этого не сделали, включите 2FA в своей учетной записи NVIDIA. Это добавляет дополнительный уровень безопасности, который предотвращает несанкционированный доступ, даже если ваш пароль украден.
3. Будьте осторожны с подозрительными письмами: Киберпреступники могут использовать эту утечку для отправки фишинговых писем от имени NVIDIA. Не доверяйте никаким письмам, запрашивающим вашу личную информацию или пароль. Следите за официальными каналами связи NVIDIA.
4. Проверьте другие свои учетные записи: Если вы использовали тот же пароль для GeForce NOW на других веб-сайтах или сервисах, немедленно смените и эти пароли. Это защитит вас от атак «credential stuffing».

Заявление компании

NVIDIA продемонстрировала прозрачность, подтвердив инцидент в своем официальном заявлении для BleepingComputer. Представитель компании заявил: «Недавно мы узнали об инциденте, связанном с партнером в Армении для GeForce NOW, который привел к раскрытию ограниченной пользовательской информации, такой как имена пользователей и хеши паролей, для небольшого числа армянских пользователей. После обнаружения мы немедленно начали расследование, проинформировали партнера и призвали пострадавших пользователей сбросить свои пароли. Мы хотим подчеркнуть, что финансовая информация не была затронута. Мы очень серьезно относимся к безопасности наших клиентов и приносим извинения за эту ситуацию». Это заявление предполагает, что источником утечки мог быть местный партнер, а не собственные основные системы NVIDIA. Результаты продолжающегося расследования компании прольют больше света на полную причину и масштаб инцидента.

Kaynak

https://www.bleepingcomputer.com/news/security/nvidia-confirms-geforce-now-data-breach-affecting-armenian-users/