Nvidia 表示 GeForce Now 外洩事件僅限亞美尼亞合作夥伴,未影響全球帳號
Nvidia 在駭客組織 ShinyHunters 聲稱入侵 GeForce Now 系統並取得用戶記錄後作出回應。簡單來說:Nvidia 表示自家服務沒有受到影響,問題看起來涉及的是亞美尼亞一間第三方 GeForce Now Alliance 合作夥伴。
對馬來西亞和 SEA gamers 來說,這看起來不是需要恐慌等級的狀況。如果你是透過本地或區域供應商使用 GeForce Now,目前 Nvidia 沒有跡象顯示你的帳號屬於這次外洩的一部分。但如果你有亞美尼亞 GFN.am 服務的帳號,或之前旅行、測試不同 cloud gaming 區域時用過它,那就要留意了。
發生了什麼事?
據報導,ShinyHunters 在一個 black hat hacking forum 上發帖,聲稱已存取 GeForce Now 的 backend database,並打算出售它所形容的數百萬筆用戶記錄。
根據該聲稱內容,該組織表示資料庫包含姓名、電郵地址、出生日期、會員資訊、two-factor authentication 狀態等資料。這個 2FA 細節很重要,因為攻擊者可以用它來優先鎖定較弱的帳號,進行 login attacks 或 phishing campaigns。
不過,Nvidia 對這項聲稱的規模提出反駁。在給 VideoCardz 的聲明中,公司表示調查發現 Nvidia 自營服務沒有受到影響。相反地,Nvidia 指出事件僅限於一間位於亞美尼亞、由 GeForce Now Alliance 合作夥伴營運的系統。
該合作夥伴就是 GFN.am,亞美尼亞的 GeForce Now 供應商。
密碼有被偷嗎?
根據 Nvidia 指向 GFN.am 聲明的說法,密碼並沒有被存取。
GFN.am 表示,外洩資訊可能包括用戶透過 mobile operator 註冊帳號時留下的電話號碼,以及透過 Google login 使用帳號時的姓名與姓氏。
該供應商也表示,在發現事件後已採取行動,包括修復未經授權存取的原因,並加入額外的組織與技術安全措施,以降低類似事件再次發生的機率。
所以沒錯,這依然很糟——任何個人資料外洩都可能變成 spam 或 phishing 的燃料——但它看起來不像是 Nvidia 全球帳號全面災難。
為什麼 Malaysia 和 SEA 玩家應該在意
Cloud gaming 在東南亞仍然持續成長,尤其是對那些不想花 RM4,000 到 RM8,000 買 gaming laptop 或 desktop 的玩家來說。GeForce Now 的吸引力在於,只要你的 internet connection 和 server route 還可以,它就能讓你在較弱的硬體上 stream 較高階的 PC games。
但這次事件凸顯了一個很煩的現實:cloud gaming 不只是 Nvidia 自家安全性的問題。區域合作夥伴、login systems、billing flows 和本地營運商,全都會成為 trust chain 的一部分。如果其中一個合作夥伴安全性薄弱,該供應商旗下的用戶依然可能中招。
對馬來西亞 gamers 來說,實際 takeaway 很簡單:
- 任何可以開 2FA 的地方都開起來。
- 不要在 email、Steam、Epic、Riot 或 cloud gaming 帳號之間重複使用同一組 gaming passwords。
- 對聲稱來自 Nvidia、GeForce Now 或區域供應商的電郵保持懷疑。
- 如果你曾經用過 GFN.am,請更改密碼並留意官方通知。
就算密碼沒有被拿走,外洩的姓名、電話號碼或電郵地址依然可以被用來讓 scam messages 看起來更有說服力。這通常才是大家 kena 的地方——不是什麼 Hollywood 式駭客入侵,而是一封看起來夠真的「please verify your account」電郵。
ShinyHunters 最近很活躍
ShinyHunters 這個名字你可能有印象,因為同一個組織最近也被指與 GTA 6 相關的 Rockstar 資料被盜事件有關。據報導,Rockstar 拒絕支付贖金,之後資料就被公開了。
對 Nvidia 和其 GeForce Now 合作夥伴來說,下一步很明顯:加強合作夥伴安全、清楚地與受影響用戶溝通,並確保 cloud gaming 客戶清楚知道到底發生了什麼事。
對其他人來說,這又是一次提醒:2FA 已經不是 optional 了。如果你的 gaming account 綁著付款資料、稀有 skins、多年進度,甚至只是你的主電郵,就好好把它鎖起來。
Source: PC Gamer


