NVIDIA GeForce NOW: утечка данных затронула Армению

NVIDIA подтвердила утечку данных GeForce NOW через своего армянского регионального партнера GFN.am: злоумышленник, предположительно самозванец под именем ShinyHunters, опубликовал похищенные пользовательские данные на хакерском форуме. Утечка затронула личные данные пользователей, зарегистрировавшихся до 9 марта 2026 года, и ограничена инфраструктурой третьей стороны. NVIDIA подчеркивает, что её глобальная корпоративная сеть не пострадала.

Что произошло в ходе утечки данных GeForce NOW?

В период с 20 по 26 марта 2026 года киберпреступники взломали внутренние системы GFN.am - регионального оператора облачного игрового сервиса NVIDIA GeForce NOW в Армении. Злоумышленник, публиковавший данные под псевдонимом ShinyHunters, заявил об утечке миллионов конфиденциальных записей и выставил полную базу данных на продажу за 100 000 долларов в биткоин или монеро. Независимые исследователи безопасности считают, что речь идет о самозванце, а не о настоящей группе ShinyHunters.

NVIDIA опубликовала официальное заявление для BleepingComputer:

Первоначальный пост на хакерском форуме с тех пор удален. По-прежнему неизвестно, была ли база данных продана, удалена продавцом или администраторами форума.

Какие данные пользователей были скомпрометированы?

Руководство GFN.am официально подтвердило, что в ходе взлома были раскрыты следующие персональные данные:

• Полное имя - если игровой аккаунт был привязан к Google-аккаунту
• Адрес электронной почты - для всех затронутых зарегистрированных пользователей
• Номер телефона - для пользователей, регистрировавшихся через мобильного оператора
• Дата рождения
• Имя пользователя
• Статус подписки и статус защиты 2FA/TOTP

Кого затронул взлом GFN.am?

Подтвержденное воздействие ограничено Арменией. Однако официальная документация NVIDIA показывает, что GFN.am также является оператором GeForce NOW Alliance для Азербайджана, Грузии, Казахстана, Молдовы, Украины и Узбекистана. NVIDIA пока не уточнила, хранились ли данные пользователей из этих стран на скомпрометированных армянских серверах. Если вы зарегистрировали аккаунт в GFN.am до 9 марта 2026 года, считайте свои данные потенциально скомпрометированными до получения официального уведомления.

Атаки на цепочку поставок: растущий риск для облачных игр

Этот инцидент наглядно демонстрирует системный риск, характерный для облачных игровых платформ и глобальных технологических сервисов. Региональные партнеры Alliance обычно эксплуатируют независимые системы аутентификации, управляют локальными базами данных клиентов и поддерживают локализованную серверную инфраструктуру. Такие среды нередко не соответствуют строгим стандартам безопасности, применяемым материнской компанией.

Для успешной атаки на регионального партнера не требуется взламывать защищенную глобальную сеть NVIDIA - достаточно найти одно слабое звено в цепочке поставок. Бизнес-модель Alliance, делегирующая операционное управление местным IT-провайдерам на развивающихся рынках, создает именно такие изолированные и менее защищенные поверхности для атак.

Аналогичные взломы через сторонних партнеров происходили и у других крупных платформ: взлом Europa.eu, утечка данных ADT (5,5 млн пострадавших) и инцидент с Vimeo/Anodot - все они следовали одной схеме: партнер взломан, головной бренд не пострадал, но реальные пользователи лишились своих данных.

Что делать прямо сейчас: план действий для пострадавших

Хотя пароли не были скомпрометированы, похищенная комбинация из полного имени, email, номера телефона и даты рождения представляет высокую ценность для злоумышленников. Хакеры регулярно используют такие данные для фишинговых атак и социальной инженерии. Примите следующие меры защиты немедленно:

1. Следите за целевым фишингом: злоумышленники знают ваше имя и email - ожидайте убедительных писем, якобы от службы поддержки NVIDIA, GFN.am или вашего банка.
2. Включите двухфакторную аутентификацию везде: активируйте 2FA (через приложение-аутентификатор, а не SMS) в аккаунте GFN.am и на всех сервисах, использующих тот же email.
3. Отслеживайте попытки захвата аккаунтов: следите за неожиданными запросами на сброс пароля, подозрительными уведомлениями о входе или обращениями с незнакомых устройств.
4. Будьте осторожны с телефоном: утечка вашего номера телефона - повод опасаться SIM-свопинга и не переходить по ссылкам в SMS от незнакомых отправителей.
5. Установите надежный уникальный пароль: немедленно обновите пароль в GFN.am на уникальный и сложный на случай обнаружения дополнительных данных в будущем.
6. Проверьте HaveIBeenPwned: регулярно отслеживайте haveibeenpwned.com, чтобы узнать, появился ли ваш email в дампах данных, связанных с этой утечкой.

Почему это важно для пользователей VPN и онлайн-приватности

Утечка данных GeForce NOW - наглядное напоминание о том, что даже осторожные пользователи, соблюдающие правила безопасности, остаются уязвимы, если региональный партнер не обеспечивает должную защиту данных. Похищенная информация - это именно то, что нужно киберпреступникам для обхода секретных вопросов или выдачи себя за вас.

Использование VPN не защищает от серверных взломов корпоративного уровня, однако остается важным уровнем защиты. Надежный VPN без журналов активности помогает ограничить цифровой след, скрыть реальный IP-адрес от региональных операторов и не дать провайдеру отслеживать вашу игровую активность. Сокращая объем метаданных, которые вы передаете сторонним сервисам, вы уменьшаете потенциальный ущерб, когда эти сервисы оказываются взломаны.