کمیته رکن چهارم – شرکت انویدیا تأیید کرده است که بخشی از اطلاعات کاربران سرویس GeForce NOW در پی نفوذ به زیرساخت یکی از شرکای منطقهای این سرویس افشا شده است.
به گزارش کمیته رکن چهارم، انویدیا اعلام کرده این رخداد محدود به اپراتور منطقهای GFN.am در ارمنستان بوده و زیرساخت اصلی و شبکههای داخلی NVIDIA تحت تأثیر قرار نگرفتهاند. با این حال، اطلاعات برخی کاربران شامل نام، ایمیل، نام کاربری، تاریخ تولد و در برخی موارد شماره تلفن در معرض دسترسی غیرمجاز قرار گرفته است.
این حادثه پس از آن رسانهای شد که فردی با نام ShinyHunters در یک انجمن هکری مدعی فروش پایگاه داده کاربران GeForce NOW شد. اگرچه هویت واقعی منتشرکننده هنوز تأیید نشده، اما نمونههایی از دادههای کاربران بهصورت عمومی منتشر شده بود.
GeForce NOW سرویس گیمینگ ابری انویدیا است که به کاربران اجازه میدهد بازیها را از طریق سرورهای مجهز به پردازندههای گرافیکی قدرتمند اجرا و روی دستگاههای مختلف استریم کنند. شرکت GFN.am بهعنوان شریک منطقهای، مدیریت بخشی از خدمات این پلتفرم را در چند کشور برعهده داشته است.
انویدیا و GFN.am اعلام کردهاند رمز عبور کاربران در این رخداد افشا نشده، اما کارشناسان امنیتی هشدار دادهاند دادههای فاششده میتوانند برای حملات فیشینگ، مهندسی اجتماعی و credential stuffing مورد استفاده قرار گیرند.
مهاجمان معمولاً از اطلاعات هویتی و تماس کاربران برای طراحی حملات هدفمند و سوءاستفاده از اعتماد قربانیان استفاده میکنند.
پیشزمینه:
در سالهای اخیر حملات علیه شرکتهای ارائهدهنده خدمات ابری و پلتفرمهای آنلاین افزایش یافته است. بسیاری از این رخدادها نه از طریق زیرساخت اصلی شرکت، بلکه از طریق شرکای ثالث و ارائهدهندگان منطقهای رخ میدهند؛ موضوعی که به یکی از چالشهای مهم امنیت سایبری تبدیل شده است.
جمعبندی:
حادثه GeForce NOW بار دیگر نشان میدهد امنیت کاربران تنها به زیرساخت اصلی شرکتها وابسته نیست و نفوذ به اپراتورها و شرکای منطقهای نیز میتواند به افشای گسترده اطلاعات کاربران منجر شود.
منبع: BleepingComputer
