NVIDIA GeForce NOW Veri Sızıntısı Ermeni Kullanıcıları Etkiledi
Teknoloji devi NVIDIA, popüler bulut oyun hizmeti GeForce NOW'da bir veri sızıntısı yaşandığını doğruladı. Sızıntının özellikle Ermenistan'daki kullanıcıları hedef aldığı ve kişisel bilgilerin açığa çıktığı belirtildi.
Olay Özeti
Teknoloji ve grafik işlemci devi NVIDIA, 8 Mayıs 2026 tarihinde yaptığı bir açıklamayla, bulut tabanlı oyun servisi GeForce NOW'un bir veri sızıntısına maruz kaldığını resmen doğruladı. İlk olarak siber güvenlik haber sitesi BleepingComputer tarafından gündeme getirilen olay, NVIDIA'nın teyidi ile kesinlik kazandı. Şirketin açıklamasına göre, siber saldırı coğrafi olarak hedeflenmiş bir nitelik taşıyor ve öncelikli olarak Ermenistan'da ikamet eden GeForce NOW kullanıcılarının verilerini etkiliyor. Bu durum, sızıntının rastgele bir olaydan ziyade, belirli bir kullanıcı grubunu hedef alan planlı bir eylem olabileceği ihtimalini güçlendiriyor. NVIDIA, olayın fark edilmesinin hemen ardından güvenlik protokollerini devreye soktuğunu ve kapsamlı bir soruşturma başlattığını duyurdu.
Sızdırılan Veriler ve Kapsam
NVIDIA tarafından yapılan ilk açıklamada, sızdırılan verilerin tam olarak hangi bilgileri içerdiği ayrıntılı bir şekilde belirtilmedi. Ancak genel olarak "kullanıcı bilgileri" ifadesi kullanıldı. Siber güvenlik vakalarında bu ifade genellikle aşağıdaki gibi hassas verileri kapsar:
- Kullanıcı Adları ve E-posta Adresleri: Kullanıcıların platforma giriş yapmak için kullandığı temel kimlik bilgileri. Bu bilgiler, kimlik avı (phishing) saldırıları için sıklıkla kullanılır.
- Parola Özetleri (Hashed Passwords): Gerçek parolaların kendisi olmasa da, kriptografik algoritmalarla şifrelenmiş halleridir. Güçlü bir hash algoritması kullanılmadıysa veya kullanıcılar zayıf parolalar seçtiyse, bu özetler kırılarak gerçek parolalara ulaşılabilir.
- Coğrafi Konum Bilgileri: Sızıntının Ermenistan odaklı olması, en azından ülke düzeyinde konum verilerinin sızdırıldığını göstermektedir.
- Hesap Ayarları ve Kullanım Verileri: Kullanıcıların platformdaki tercihleri, oynadıkları oyunlar ve oturum süreleri gibi veriler de risk altında olabilir.
Şirket, kredi kartı bilgileri veya diğer finansal verilerin bu sızıntıdan etkilenmediğini belirtmiş olsa da, sızdırılan e-posta ve parola kombinasyonları, "credential stuffing" olarak bilinen saldırı türü için kullanılabilir. Bu yöntemde siber suçlular, bir platformdan çalınan giriş bilgilerini, başka popüler web sitelerinde (sosyal medya, e-ticaret, bankacılık) deneyerek kullanıcıların diğer hesaplarını ele geçirmeye çalışır. Bu nedenle, etkilenen kullanıcıların sadece GeForce NOW hesapları değil, aynı parolayı kullandıkları diğer tüm hesapları da potansiyel risk altındadır. Kişisel verilerinizin başka sızıntılarda yer alıp almadığını kontrol etmek için bir Veri Sızıntısı Sorgulama aracı kullanmak, genel dijital güvenliğiniz için proaktif bir adım olabilir.
E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.
Hemen Sorgula →Saldırının Teknik Boyutu
NVIDIA, saldırının nasıl gerçekleştirildiğine dair teknik detayları henüz kamuoyu ile paylaşmadı. Bu tür bilgilerin genellikle adli bilişim soruşturması tamamlandıktan sonra açıklanması beklenir. Ancak, bu ölçekteki bir siber saldırı birkaç olası senaryo üzerinden gerçekleşmiş olabilir:
- API Zafiyeti: Modern bulut servisleri, farklı bileşenlerin birbiriyle iletişim kurmasını sağlayan uygulama programlama arayüzleri (API'ler) kullanır. Bu API'lerdeki bir güvenlik açığı, saldırganların yetkisiz bir şekilde veritabanına erişmesine olanak tanımış olabilir.
- Yanlış Yapılandırılmış Bulut Depolama: Bazen şirketler, verileri depoladıkları bulut sunucularını (örneğin Amazon S3 veya Microsoft Azure Blob Storage) yanlışlıkla halka açık hale getirebilirler. Bu tür bir yapılandırma hatası, hassas verilerin korumasız kalmasına yol açar.
- Üçüncü Parti Entegrasyon Sorunu: GeForce NOW, hizmetlerini sunarken bölgesel iş ortakları veya üçüncü parti yazılımlar kullanıyor olabilir. Eğer saldırı bu ortaklardan birinin sistemleri üzerinden gerçekleştiyse, sızıntının kaynağı NVIDIA'nın doğrudan kontrolü dışındaki bir zafiyet olabilir.
- Oltalama (Phishing) ve Sosyal Mühendislik: Yetkili bir NVIDIA çalışanının kimlik bilgilerinin çalınması, saldırganlara sistemlere içeriden erişim imkanı tanımış olabilir. Bu genellikle hedefli oltalama saldırıları ile gerçekleştirilir.
Saldırının özellikle Ermeni kullanıcıları hedef alması, saldırganların ya bu bölgedeki bir sunucu kümesini hedef aldığını ya da Ermenistan'daki bir yerel iş ortağının sistemlerinde bir zafiyet bulduğunu düşündürmektedir.
Etkilenen Kullanıcılar Kimler
NVIDIA'nın açıklaması, veri sızıntısının kapsamının öncelikli olarak Ermenistan'daki GeForce NOW kullanıcıları ile sınırlı olduğunu net bir şekilde ortaya koyuyor. Bu, dünya genelindeki milyonlarca GeForce NOW kullanıcısının büyük bir kısmının bu olaydan doğrudan etkilenmediği anlamına gelse de, durumu daha karmaşık hale getiren bazı noktalar bulunmaktadır. Örneğin, Ermenistan dışında yaşayan ancak hesaplarını bu ülke üzerinden açmış veya o bölgedeki sunucuları kullanan kullanıcılar da risk altında olabilir. Şirket, etkilenen tüm kullanıcılara doğrudan e-posta yoluyla bildirimde bulunacağını ve gerekli adımları atmaları konusunda yönlendirme yapacağını belirtti. Bu nedenle, tüm GeForce NOW kullanıcılarının, özellikle de Ermenistan ile bağlantısı olanların, e-posta kutularını NVIDIA'dan gelecek resmi bildirimler için kontrol etmeleri büyük önem taşımaktadır.
Ne Yapmalısınız
Eğer bir GeForce NOW kullanıcısıysanız ve bu sızıntıdan etkilenmiş olabileceğinizi düşünüyorsanız, aşağıdaki adımları atarak riskleri en aza indirebilirsiniz:
- Parolanızı Derhal Değiştirin: İlk ve en önemli adım, NVIDIA hesabınızın parolasını hemen değiştirmektir. Yeni parolanızın güçlü, uzun ve başka hiçbir platformda kullanmadığınız benzersiz bir parola olduğundan emin olun.
- İki Faktörlü Kimlik Doğrulamayı (2FA) Aktif Edin: Eğer henüz yapmadıysanız, NVIDIA hesabınızda 2FA özelliğini etkinleştirin. Bu, parolanız çalınsa bile hesabınıza yetkisiz erişimi engelleyen ek bir güvenlik katmanı sağlar.
- Şüpheli E-postalara Karşı Dikkatli Olun: Siber suçlular, bu tür sızıntıları kullanarak NVIDIA adına sahte e-postalar gönderebilir. Sizden kişisel bilgilerinizi veya parolanızı isteyen hiçbir e-postaya itibar etmeyin. NVIDIA'nın resmi iletişim kanallarını takip edin.
- Diğer Hesaplarınızı Kontrol Edin: GeForce NOW'da kullandığınız parolanın aynısını başka web sitelerinde veya hizmetlerde kullanıyorsanız, o hesapların parolalarını da acilen değiştirin. Bu, "credential stuffing" saldırılarına karşı sizi koruyacaktır.
Şirketin Açıklaması
NVIDIA, BleepingComputer'a yaptığı resmi açıklamada olayı doğrulayarak şeffaf bir duruş sergiledi. Şirket sözcüsü, "Yakın zamanda GeForce NOW hizmetimizin Ermenistan'daki bir iş ortağıyla ilgili bir olayı tespit ettik. Bu durum, sınırlı sayıda Ermeni kullanıcının kullanıcı adı ve parola özeti gibi bilgilerinin açığa çıkmasına neden oldu. Olayı fark eder etmez soruşturma başlattık, iş ortağımızı bilgilendirdik ve etkilenen kullanıcıları parolalarını sıfırlamaları için uyardık. Finansal bilgilerin etkilenmediğini belirtmek isteriz. Müşterilerimizin güvenliğine büyük önem veriyoruz ve yaşanan bu durumdan dolayı özür dileriz." ifadelerini kullandı. Bu açıklama, sızıntının kaynağının NVIDIA'nın doğrudan kendi sistemlerinden ziyade, yerel bir iş ortağı olabileceğine işaret etmektedir. Şirketin başlattığı soruşturmanın sonuçları, olayın tam nedenini ve kapsamını daha net bir şekilde ortaya koyacaktır.