NVIDIA Confirma Vazamento de Dados do GeForce NOW na Armênia
A NVIDIA confirmou nesta semana que dados pessoais de usuários do GeForce NOW foram expostos devido a uma falha de segurança em um parceiro regional na Armênia. O incidente, reivindicado pelo grupo cibercriminoso ShinyHunters, resultou no vazamento de informações sensíveis que incluem nomes completos, endereços de e-mail, datas de nascimento, status de assinatura e configurações de autenticação de dois fatores (2FA/TOTP).
A Origem do Vazamento
A vulnerabilidade estava restrita à infraestrutura do parceiro regional GFN.am, responsável pelo serviço GeForce NOW na Armênia. A NVIDIA esclareceu que seus próprios sistemas centrais não foram comprometidos, tratando-se de um incidente isolado que afetou exclusivamente dados de usuários registrados antes de 9 de março de 2025. Usuários que criaram contas após essa data não tiveram suas informações expostas. A empresa notificou os usuários afetados diretamente sobre o incidente.
O Ataque e a Extorsão
O grupo ShinyHunters, conhecido por realizar ataques de grande escala contra empresas de tecnologia, colocou a base de dados à venda por $100.000 em Bitcoin ou Monero. O vazamento representa um risco significativo para os usuários afetados, especialmente devido à exposição de dados pessoais combinados com informações de autenticação. Especialistas em segurança recomendam que todos os usuários do GeForce NOW na Armênia alterem suas senhas imediatamente e verifiquem a ativação de autenticação multifator em suas contas.
Implicações para o Mercado de Serviços de Streaming de Jogos
Este incidente levanta questões importantes sobre a segurança de parceiros regionais em serviços de nuvem. A NVIDIA reliance em infraestrutura de terceiros para operar o GeForce NOW em mercados específicos demonstra os riscos inerentes a modelos de negócio que dependem de parcerias regionais. A empresa precisará fortalecer seus requisitos de segurança e auditorias para parceiros para evitar novos incidentes.
Recomendações de Segurança
A recomendação de segurança permanece a mesma, nunca reutilizar senhas em diferentes serviços. Usuários do GeForce NOW devem monitorar suas contas para atividades suspeitas e considerar a utilização de gerenciadores de senhas. A NVIDIA afirmou estar trabalhando com as autoridades competentes para investigar o incidente e implementar medidas preventivas.