Nvidia Kata Kebocoran GeForce Now Terhad kepada Partner Armenia, Bukan Akaun Global
Nvidia telah memberi respon selepas kumpulan hacking ShinyHunters mendakwa mereka berjaya masuk ke sistem GeForce Now dan mendapatkan rekod pengguna. Versi pendek: Nvidia kata servis mereka sendiri tidak terjejas, dan isu ini nampaknya melibatkan partner pihak ketiga GeForce Now Alliance di Armenia.
Untuk gamer Malaysia dan SEA, ini nampaknya bukan situasi tahap panic. Kalau korang guna GeForce Now melalui provider lokal atau regional, setakat ini tiada tanda daripada Nvidia bahawa akaun korang termasuk dalam breach ini. Tapi kalau korang ada akaun dengan servis GFN.am di Armenia, atau pernah guna semasa travel atau test region cloud gaming lain, korang patut ambil perhatian.
Apa yang berlaku?
ShinyHunters dilaporkan telah post di forum black hat hacking, mendakwa mereka mengakses backend database GeForce Now dan mahu menjual apa yang mereka gambarkan sebagai jutaan rekod pengguna.
Menurut dakwaan yang dilaporkan, kumpulan itu berkata database tersebut termasuk maklumat seperti nama, alamat email, tarikh lahir, maklumat membership, status two-factor authentication, dan banyak lagi. Detail 2FA itu penting sebab attacker boleh guna info tersebut untuk target akaun yang lebih lemah bila cuba serangan login atau kempen phishing.
Namun Nvidia menolak skala dakwaan tersebut. Dalam kenyataan kepada VideoCardz, syarikat itu berkata siasatan mereka mendapati tiada impak kepada servis yang dikendalikan Nvidia. Sebaliknya, Nvidia kata insiden ini terhad kepada sistem yang dioperasikan oleh partner GeForce Now Alliance yang berpangkalan di Armenia.
Partner itu ialah GFN.am, provider GeForce Now Armenia.
Password dicuri ke?
Berdasarkan arahan Nvidia kepada kenyataan GFN.am, password tidak diakses.
GFN.am berkata maklumat yang terdedah mungkin termasuk nombor telefon pengguna jika akaun didaftarkan melalui operator mobile, serta nama dan surname jika akaun digunakan melalui Google login.
Provider itu juga berkata mereka telah mengambil tindakan selepas menemui insiden tersebut, termasuk membetulkan punca akses tanpa kebenaran dan menambah langkah keselamatan organisasi serta teknikal untuk mengurangkan kemungkinan perkara sama berlaku lagi.
Jadi ya, ini masih buruk — apa-apa kebocoran data peribadi boleh jadi bahan spam atau phishing — tapi ia tidak nampak seperti bencana penuh untuk akaun global Nvidia.
Kenapa player Malaysia dan SEA patut peduli
Cloud gaming masih sedang berkembang di Southeast Asia, terutamanya untuk player yang tak mahu belanja RM4,000 hingga RM8,000 untuk gaming laptop atau desktop. GeForce Now menarik sebab ia membolehkan korang stream game PC high-end pada hardware yang lebih lemah, asalkan connection internet dan route server korang okay.
Tapi insiden ini highlight satu realiti yang menyakitkan hati: cloud gaming bukan hanya tentang security Nvidia sendiri. Regional partners, sistem login, billing flow, dan operator lokal semuanya jadi sebahagian daripada trust chain. Kalau satu partner ada security lemah, user di bawah provider itu masih boleh kena.
Untuk gamer Malaysia, takeaway praktikalnya simple:
- Hidupkan 2FA di mana saja boleh.
- Jangan reuse password gaming korang merentas email, Steam, Epic, Riot, atau akaun cloud gaming.
- Berhati-hati dengan email yang mengaku datang daripada Nvidia, GeForce Now, atau provider regional.
- Kalau korang pernah guna GFN.am, tukar password dan pantau notifikasi rasmi.
Walaupun password tidak diambil, nama, nombor telefon, atau alamat email yang bocor masih boleh digunakan untuk buat mesej scam nampak lebih meyakinkan. Di situlah orang biasanya kena — bukan daripada hack gaya Hollywood, tapi daripada email “please verify your account” yang nampak cukup real.
ShinyHunters aktif kebelakangan ini
Nama ShinyHunters mungkin familiar sebab kumpulan sama baru-baru ini dikaitkan dengan data Rockstar yang dicuri berkaitan GTA 6. Rockstar dilaporkan enggan membayar ransom, selepas itu data tersebut dilepaskan.
Untuk Nvidia dan partner GeForce Now mereka, langkah seterusnya jelas: ketatkan security partner, berkomunikasi dengan jelas kepada user terjejas, dan pastikan pelanggan cloud gaming tahu dengan tepat apa yang berlaku.
Untuk kita yang lain, ini satu lagi reminder bahawa 2FA bukan optional lagi. Kalau akaun gaming korang ada payment details, rare skins, progress bertahun-tahun, atau sekadar main email korang attached, lock it down betul-betul.
Source: PC Gamer


