O infame grupo de cibercriminosos ShinyHunters, que no mês passado ganhou destaque após uma intrusão nos sistemas da Rockstar, afirma agora ter acesso a toda a base de dados do serviço GeForce NOW. De acordo com informações avançadas pelo Notebookcheck, a NVIDIA já reconheceu a existência de uma falha de segurança, embora garanta que a situação não é tão grave como os atacantes querem fazer parecer.
Segundo os piratas informáticos, a informação roubada incluiria contas de utilizador, detalhes pessoais, endereços de email e dados sobre as subscrições ativas. No entanto, a gigante tecnológica esclarece que a sua infraestrutura principal permanece intacta e que a vulnerabilidade ocorreu num ponto específico da sua rede de serviços associados.
O impacto focado em parceiros regionais
A investigação inicial aponta que os serviços diretos da empresa não foram comprometidos. O ataque afetou exclusivamente a GFN.am, um parceiro externo da GeForce NOW Alliance com sede na Arménia. Apesar da localização geográfica deste parceiro, o alcance da plataforma estende-se por um território considerável.
A GFN.am não fornece os serviços de streaming de videojogos apenas para a Arménia, sendo também a entidade responsável pelas operações em países como a Ucrânia, Moldávia, Uzbequistão, Geórgia, Cazaquistão e Azerbaijão. Tendo em conta que a plataforma contava com cerca de 25 milhões de utilizadores a nível global em 2023, o número de jogadores afetados nesta região específica pode representar uma fatia significativa do serviço.
Dados comprometidos e resposta oficial
Face à intrusão, a entidade responsável pelas operações na Arménia emitiu um comunicado a assumir que foi vítima do ataque informático. A empresa parceira comprometeu-se a notificar todos os utilizadores afetados num prazo de 24 horas para garantir a transparência do processo e o rápido alerta da comunidade.
No que diz respeito à informação exposta, os primeiros dados indicam que foram comprometidas algumas credenciais e metadatos associados à autenticação de dois fatores. A nota positiva no meio deste incidente é que não há qualquer indicação de que as palavras-passe dos jogadores tenham sido roubadas nas bases de dados, o que limita substancialmente o potencial de acesso indevido e o perigo direto para as contas envolvidas.
Nenhum comentário
Seja o primeiro!