Cinco países de la CEI en riesgo tras el hackeo a un socio regional de NVIDIA que comprometió datos de usuarios de juegos en la nube.
Fuga de datos en Armenia compromete millones de cuentas en varios países vecinos.
NVIDIA confirmó una filtración de datos de parte de los usuarios de GeForce NOW, pero el incidente no estuvo relacionado con la red interna de la compañía. El problema afectó a la infraestructura regional de un socio del servicio en Armenia, donde el juego en la nube GeForce NOW funciona a través del operador local GFN.am.
Se supo del hackeo tras una publicación en un foro de hackers. El autor del mensaje, con el seudónimo «ShinyHunters», afirmó haber accedido a la base de GeForce NOW y haber robado millones de registros de usuarios. Sin embargo, luego surgió la suposición de que la publicación no la hizo el verdadero ShinyHunters, sino una persona que se hacía pasar por un miembro de ese grupo.
Según el atacante, en la base había nombres y apellidos, direcciones de correo electrónico, nombres de usuario, fechas de nacimiento, estado de suscripción y datos sobre la activación de la autenticación de dos factores. Parte de los registros se publicaron como muestra y la base completa se ofreció a la venta por 100.000 dólares en Bitcoin o Monero. Ahora el mensaje del foro ha sido eliminado, por lo que se desconoce si los datos se vendieron o si el autor o la administración del sitio borró la publicación.
Según NVIDIA, los servicios gestionados por la propia compañía no resultaron afectados. La investigación mostró que el incidente se limitó a los sistemas del socio externo GeForce NOW Alliance en Armenia. NVIDIA ayuda a GFN.am a verificar y remediar las consecuencias, y el operador local debe notificar a los usuarios afectados.
GFN.am confirmó el incidente cibernético y aclaró que el ataque tuvo lugar entre el 20 y el 26 de marzo. Según la empresa, podrían haberse revelado el nombre completo al registrarse a través de Google, la dirección de correo electrónico, el número de teléfono al registrarse a través del operador móvil, la fecha de nacimiento y el nombre de usuario. Las contraseñas de las cuentas, según GFN.am, no formaron parte de la filtración.
El operador también señaló que los usuarios que se registraron después del 9 de marzo no resultaron afectados. En la página de ayuda NVIDIA se indica que GFN.am es responsable del funcionamiento de GeForce NOW no solo en Armenia. Sin embargo, por ahora no hay confirmaciones de que la filtración haya afectado también a esos países.