NVIDIA bestätigt Datenleck bei GeForce NOW – Armenischer Partner betroffen

Zusammenfassung

NVIDIA hat gegenüber BleepingComputer bestätigt, dass bei seinem Cloud-Gaming-Dienst GeForce NOW Nutzerdaten kompromittiert wurden. Das Unternehmen schränkt jedoch ein, dass der Vorfall ausschließlich Armenien betrifft und auf eine Kompromittierung der Infrastruktur eines regionalen Partners zurückgeht. Die eigenen, von NVIDIA betriebenen Systeme seien nicht betroffen. Laut der Stellungnahme ergab die Untersuchung keine Auswirkungen auf NVIDIA-eigene Dienste; das Problem beschränke sich auf Systeme eines in Armenien ansässigen GeForce-NOW-Alliance-Partners. NVIDIA arbeite eng mit diesem Partner an der Untersuchung und Behebung, betroffene Nutzer würden über GFN.am benachrichtigt. Anlass der Stellungnahme ist ein Forenbeitrag, in dem ein Angreifer unter dem Namen ShinyHunters behauptete, GeForce NOW kompromittiert und Millionen Datensätze entwendet zu haben. Bei dieser Person soll es sich allerdings um einen Hochstapler handeln, der den bekannten Namen nur missbraucht. GFN.am ist der armenische Regionalbetreiber von GeForce NOW und für den Betrieb des Dienstes im Land verantwortlich. Solche Alliance-Partner können eigene Authentifizierungssysteme, lokale Kundendatenbanken und regionale Abrechnungsplattformen betreiben – also genau jene Systeme, in denen die Daten lagen.

Auslöser der Berichterstattung war ein Beitrag in einem Hackerforum, in dem ein Akteur unter dem Pseudonym ShinyHunters behauptete, den GeForce-NOW-Dienst kompromittiert und Millionen Nutzerdatensätze gestohlen zu haben. Nach Einschätzung, auf die sich BleepingComputer beruft, handelt es sich bei dem Verfasser jedoch vermutlich um einen Nachahmer, der sich des bekannten Namens bedient.

Den Angaben des Akteurs zufolge umfassten die erbeuteten Daten vollständige Namen, E-Mail-Adressen, Benutzernamen, Geburtsdaten, den Mitgliedsstatus sowie Informationen zum Status der Zwei-Faktor-Authentifizierung beziehungsweise von TOTP. Zur Untermauerung veröffentlichte er Datenproben und bot die vollständige Datenbank für 100.000 US-Dollar an, zahlbar in Bitcoin oder Monero.

NVIDIA stellte in seiner Stellungnahme klar, dass die eigenen Dienste nicht betroffen seien. Der Vorfall beschränke sich auf Systeme des in Armenien ansässigen GeForce-NOW-Alliance-Partners. Man arbeite eng mit dem Partner zusammen, um dessen Untersuchung und Behebung zu unterstützen; betroffene Nutzer würden über GFN.am benachrichtigt.

GFN.am ist der armenische Regionalbetreiber von GeForce NOW und für den Betrieb des Dienstes im Land zuständig. Solche Partnerumgebungen können eigene Authentifizierungssysteme, lokale Kundendatenbanken, regionale Abrechnungsplattformen und lokal verwaltete Infrastruktur unterhalten – Strukturen, die unabhängig von NVIDIAs eigenem Netzwerk laufen.

In einer eigenen Mitteilung bestätigte GFN.am einen Sicherheitsvorfall, der sich zwischen dem 20. und 26. März ereignete und bei dem Nutzerdaten offengelegt wurden. Der Betreiber stellte klar, dass keine Kontopasswörter offengelegt wurden und dass Nutzer, die sich nach dem 9. März registriert haben, nicht betroffen sind.

Laut der Hilfeseite von NVIDIA verantwortet GFN.am auch den Betrieb von GeForce NOW in Aserbaidschan, Georgien, Kasachstan, Moldau, der Ukraine und Usbekistan. Auswirkungen auf diese Länder wurden bislang jedoch nicht bestätigt.

BleepingComputer stellte fest, dass der Forenbeitrag des Akteurs inzwischen entfernt wurde. Unklar bleibt, ob die Datenbank an einen Käufer verkauft wurde oder ob der Verkäufer beziehungsweise die Forenbetreiber sie gelöscht haben.

NVIDIA bestätigt Datenleck bei GeForce NOW – Armenischer Partner betroffen

Ähnliche Artikel

Neueste Artikel