云游戏平台的安全防护体系,再次面临严峻考验。5月5日,国际知名黑客组织ShinyHunters公开宣称,其已成功入侵英伟达GeForce Now云游戏服务系统,并获取了包含用户账户、个人资料、电子邮箱、会员状态及各类访问凭证在内的完整数据库。
事件曝光后,英伟达官方迅速予以回应,确认了此次安全漏洞的存在。然而,根据英伟达发布的最新调查声明,问题根源并非其自主运营的核心服务平台,而是指向了英伟达在亚美尼亚的第三方GeForce Now联盟合作伙伴——GFN.am所管理的系统。
随后,GFN.am发布的事件详情公告披露了更多关键信息。此次未授权数据库访问的实际发生时间远早于公众所知——是在3月9日。但系统异常直至5月2日才被察觉并确认。这中间长达近两个月的“潜伏期”,意味着攻击者有充分的时间对被窃取的数据进行转移、分析,甚至可能已展开后续非法利用。
那么,具体有哪些用户数据可能遭到泄露?根据公告,值得庆幸的是用户账户密码并未在此次事件中丢失。但可能被获取的个人信息范围仍然较广,包括电子邮箱地址、联系电话、出生日期、真实姓名以及在GFN.am平台使用的用户昵称。需要特别说明的是,在3月9日之后注册的新用户,其数据不受此次安全事件影响。
此次事件的波及范围尤为值得关注。GFN.am不仅是亚美尼亚本地的服务提供商,同时还在阿塞拜疆、格鲁吉亚、哈萨克斯坦、摩尔多瓦、乌克兰和乌兹别克斯坦等多个国家和地区运营GeForce Now接入服务。这意味着,在上述七个国家或地区通过GFN.am注册,并且在3月9日前创建账户的用户,其个人信息均面临潜在的泄露风险。
目前,GFN.am已表示已采取必要措施封堵安全漏洞,并承诺将在24小时内直接通知所有受影响的用户。对于广大GeForce Now用户,尤其是相关地区的使用者而言,近期需高度保持警惕。务必密切关注官方通知邮件,同时谨慎甄别任何伪装成英伟达或GeForce Now官方发送的钓鱼邮件与信息,切勿点击来源不明的链接或下载可疑附件,这才是保障个人账户与数据安全的核心举措。
