NVIDIA ha confermato una violazione dei dati di GeForce NOW che coinvolge il suo partner regionale armeno GFN.am: un attore malintenzionato, ritenuto un impostore del gruppo ShinyHunters, ha pubblicato dati di utenti rubati su un forum hacker. La violazione ha esposto dati personali degli utenti registrati prima del 9 marzo 2026, ed è limitata esclusivamente all'infrastruttura di terze parti. NVIDIA afferma che la propria rete aziendale globale non è stata colpita.
Cosa è successo nella violazione dei dati GeForce NOW?
Tra il 20 e il 26 marzo 2026, criminali informatici hanno compromesso i sistemi interni di GFN.am, l'operatore regionale del servizio di cloud gaming GeForce NOW di NVIDIA in Armenia. L'aggressore, che ha pubblicato usando lo pseudonimo "ShinyHunters", ha affermato di aver sottratto milioni di record sensibili e ha offerto il database completo in vendita per 100.000 dollari in Bitcoin o Monero. Ricercatori di sicurezza indipendenti ritengono che si tratti di un impostore in cerca di notorietà, e non del gruppo originale ShinyHunters.
NVIDIA ha risposto con una dichiarazione ufficiale fornita a BleepingComputer:
Il post originale sul forum hacker è stato rimosso. Rimane ancora sconosciuto se il database sia stato venduto a un acquirente privato, eliminato dal venditore o rimosso dagli amministratori del forum.
Quali dati degli utenti sono stati esposti?
La direzione di GFN.am ha ufficialmente confermato che le seguenti informazioni personali sono state esposte durante la violazione:
- Nome completo - se l'account di gioco era collegato a un account Google
- Indirizzo e-mail - per tutti gli utenti registrati coinvolti
- Numero di telefono - per gli utenti registrati tramite un operatore mobile
- Data di nascita
- Nome utente
- Livello di abbonamento e stato di sicurezza 2FA/TOTP
Chi è colpito dall'attacco a GFN.am?
L'impatto confermato è limitato all'Armenia. Tuttavia, la documentazione ufficiale di NVIDIA indica che GFN.am opera anche come partner GeForce NOW Alliance per Azerbaigian, Georgia, Kazakistan, Moldavia, Ucraina e Uzbekistan. NVIDIA non ha ancora chiarito se i dati degli utenti di questi paesi vicini fossero archiviati sui server armeni compromessi. Se ti sei registrato a GFN.am prima del 9 marzo 2026, considera i tuoi dati potenzialmente compromessi fino a quando non riceverai una notifica ufficiale.
Attacchi alla supply chain: un rischio crescente nel cloud gaming
Questo incidente illustra chiaramente un pattern di rischio sistemico nelle piattaforme di cloud gaming e nei servizi tecnologici globali. I partner regionali Alliance gestiscono tipicamente sistemi di autenticazione indipendenti, database clienti locali e infrastrutture server localizzate. Questi ambienti di terze parti spesso non soddisfano i rigidi standard di sicurezza imposti dalla casa madre.
Una violazione riuscita di un partner regionale non richiede di compromettere la rete globale altamente protetta di NVIDIA: gli aggressori devono solo identificare ed sfruttare un singolo anello debole nella supply chain. Il modello di business Alliance, che delega le operazioni quotidiane a fornitori IT locali nei mercati emergenti, crea esattamente queste superfici d'attacco isolate e poco monitorate.
Questo schema non è esclusivo di NVIDIA. Violazioni simili attraverso partner terzi hanno colpito altre grandi piattaforme: l'attacco a Europa.eu, la violazione ADT (5,5 milioni di persone colpite) e l'incidente Vimeo/Anodot hanno tutti seguito lo stesso schema - un partner viene compromesso, il marchio principale rimane illeso, ma gli utenti reali subiscono una reale esposizione dei dati.
Piano d'azione: cosa devono fare subito gli utenti interessati
Anche se le password non sono state esposte, la combinazione rubata di nome completo, e-mail, numero di telefono e data di nascita è estremamente preziosa per i ladri di identità. Gli hacker utilizzano regolarmente questa combinazione per lanciare campagne di phishing mirato e attacchi di social engineering. Adotta queste misure di protezione immediatamente:
- Attenzione alle e-mail di phishing mirato: gli aggressori conoscono il tuo nome e la tua e-mail - aspettati messaggi convincenti che sembrano provenire dall'assistenza NVIDIA, da GFN.am o dalla tua banca.
- Attiva il 2FA ovunque: configura l'autenticazione a due fattori (tramite un'app di autenticazione, non SMS) sul tuo account GFN.am e su tutti gli account che utilizzano lo stesso indirizzo e-mail.
- Monitora i tentativi di compromissione dell'account: controlla richieste inaspettate di reset della password, avvisi di accesso sospetti o notifiche da dispositivi non riconosciuti.
- Attenzione al tuo telefono: con il tuo numero di telefono esposto, fai attenzione ai tentativi di frode SIM swap e non cliccare su link inviati via SMS da mittenti sconosciuti.
- Usa una password unica e robusta: aggiorna immediatamente la tua password GFN.am nel caso in cui ulteriori analisi rivelino dati aggiuntivi esposti.
- Controlla HaveIBeenPwned: monitora regolarmente haveibeenpwned.com per verificare se la tua e-mail compare in futuri dump di dati collegati a questa violazione.
Perché questo è importante per gli utenti VPN e la privacy online
La violazione dei dati di GeForce NOW è un chiaro promemoria che anche gli utenti attenti alla privacy, che adottano buone pratiche di sicurezza, rimangono vulnerabili quando un partner regionale non mantiene una protezione adeguata dei dati. Le informazioni rubate sono esattamente ciò di cui i cybercriminali hanno bisogno per aggirare le domande di sicurezza o spacciarsi per te.
Sebbene una VPN non possa proteggere da violazioni lato server come questa, rimane un livello di difesa fondamentale. Una VPN no-log affidabile aiuta a limitare la tua impronta digitale complessiva, nasconde il tuo vero indirizzo IP agli operatori regionali e impedisce al tuo ISP di monitorare le tue abitudini di gioco. Riducendo i metadati che condividi con servizi di terze parti, minimizzi i danni quando questi servizi vengono inevitabilmente compromessi.
