Nvidia minimizza le affermazioni del gruppo di hacking ShinyHunters sulla "fuga di dati completa" di GeForce Now
Recentemente, il noto gruppo di hacker ShinyHunters, che in precedenza aveva chiesto un riscatto a Rockstar Games per i dati finanziari, ha tentato di prendere di mira Nvidia. ShinyHunters ha affermato di essersi introdotto nel sistema cloud GeForce Now di Nvidia e di aver sottratto le informazioni degli utenti.
Mentre si temeva una violazione diffusa, Nvidia è intervenuta prontamente, confermando l'incidente di sicurezza e spiegando che il problema è isolato a un singolo fornitore regionale.
Il gruppo di hacker Shiny Hunters ha tentato di violare il database globale di Nvidia GeForce Now
Per quanto riguarda il contesto, ShinyHunters, in modo tipico, si è vantato dell'incidente e, con vero orgoglio hacker, ha affermato di aver "posseduto" Nvidia GeForce Now. Il gruppo ha dichiarato di aver ottenuto una "fuga di dati completa" di account utente, informazioni personali, indirizzi e-mail, stato di appartenenza e altre credenziali.
NVIDIA ha confermato la violazione della sicurezza dei dati di GeForce Now, ma è limitata a un partner armeno di terze parti
Nvidia, tuttavia, ha smentito le affermazioni di ShinyHunters. L'azienda ha rilasciato una risposta a VideoCardz e ha dichiarato: "La nostra indagine non ha rilevato alcun impatto sui servizi gestiti da Nvidia. Il problema è limitato ai sistemi gestiti da un partner di terze parti di GeForce Now Alliance con sede in Armenia. Stiamo lavorando a stretto contatto con il partner per sostenerne l'indagine e la risoluzione. Gli utenti interessati saranno informati da GFN.am."
La violazione dei dati di NVIDIA GeForce Now da parte di GFN.AM potrebbe estendersi oltre l'Armenia; le password non sono state divulgate
Anche se le cose non sono degenerate in una violazione globale delle informazioni degli utenti, è comunque preoccupante che i dati dei giocatori che utilizzano GeForce Now in Armenia siano stati violati. Inoltre, è importante notare che anche altri utenti nei Paesi vicini potrebbero essere stati colpiti. GFN.am non fornisce l'accesso a GeForce Now solo in Armenia, ma anche in una moltitudine di altri Paesi, tra cui Azerbaijan, Georgia, Kazakistan, Moldavia, Ucraina e Uzbekistan.
Questi partner di terze parti gestiscono i propri database su sistemi locali, per cui un problema di sicurezza a loro carico riguarda i loro utenti, ma non si ripercuote in alcun modo sul database principale di Nvidia, che comprende milioni di abbonati globali.
Anche GFN.am ha pubblicato il proprio aggiornamento e ha dichiaratosiamo consapevoli della violazione della sicurezza di GFN.am e abbiamo adottato le misure necessarie per contenerla. Ci impegniamo al massimo per proteggere i dati e prendiamo sul serio tutti i reclami. Gli utenti interessati saranno informati direttamente nelle prossime 24 ore"
Secondo quanto riportato, sono trapelate una serie di credenziali, compresi i metadati dell'autenticazione a due fattori, ma fortunatamente le password degli utenti di GeForce Now non sono state esposte.
