*:not(:last-child)]:dt-mb-6">
' %2F%3E%3C%2Fsvg%3E "Đối tác Nvidia bị tấn công mạng gần 2 tháng mới phát hiện - 1")
Đây là dịch vụ chơi game đám mây do NVIDIA phát triển, cho phép truyền phát game PC cấu hình cao tới nhiều thiết bị như máy tính cấu hình thấp, laptop văn phòng, điện thoại hay TV mà không cần phần cứng mạnh.
Theo thông báo chính thức từ GeForce NOW, cuộc tấn công vào cơ sở dữ liệu phụ trợ của hãng bắt đầu từ ngày 9/3. Tuy nhiên, đến ngày 2/5, lỗ hổng mới được phát hiện và ngăn chặn.
Điều này đồng nghĩa các tác nhân đe dọa đã có khoảng 54 ngày để truy cập và khai thác trái phép dữ liệu người dùng.
Phía công ty cho biết sự cố chỉ ảnh hưởng tới các tài khoản đăng ký trước hoặc trong ngày 9/3. Những tài khoản được tạo sau thời điểm này hiện chưa ghi nhận nguy cơ bị tác động.
Một hacker đã tuyên bố xâm nhập thành công vào hệ thống GeForce NOW và đánh cắp hàng triệu hồ sơ người dùng.
NVIDIA khẳng định hệ thống của hãng không bị ảnh hưởng, đồng thời cho biết sự cố chỉ xảy ra tại đối tác liên minh GeForce NOW là GFN.AM.
Trong khi đó, GFN.AM cho biết hệ thống mật khẩu không bị xâm phạm, qua đó giảm nguy cơ chiếm đoạt trực tiếp tài khoản. Tuy nhiên, lượng dữ liệu cá nhân bị lộ vẫn ở mức đáng lo ngại.
Thông tin bị đánh cắp gồm địa chỉ email, tên đăng nhập trên nền tảng GFN.AM, ngày sinh, số điện thoại (đối với người dùng đăng ký qua nhà mạng di động), cùng họ tên đầy đủ đối với các tài khoản sử dụng phương thức đăng nhập bằng Google.
Các chuyên gia bảo mật cảnh báo, dù mật khẩu chưa bị lộ, việc rò rỉ tên tuổi, email và số điện thoại vẫn có thể trở thành “nguyên liệu” cho các chiến dịch lừa đảo có chủ đích, tấn công chiếm quyền SIM hoặc giả danh cơ quan chức năng nhằm trục lợi.
Ngay sau khi phát hiện sự cố, GFN.AM cho biết đã triển khai các biện pháp kỹ thuật nhằm khắc phục lỗ hổng và tăng cường bảo mật hệ thống.
Dù vậy, thông báo công khai của công ty chưa nêu rõ nguyên nhân kỹ thuật cụ thể dẫn tới vụ việc, chẳng hạn lỗi cấu hình, lỗ hổng phần mềm chưa được vá hay nguy cơ rò rỉ thông tin quản trị.
Ngoài ra, đơn vị này cũng chưa công bố kế hoạch hỗ trợ, bồi thường hoặc phương án thông báo trực tiếp tới từng người dùng bị ảnh hưởng.
Để giảm thiểu rủi ro sau vụ rò rỉ dữ liệu, người dùng GeForce NOW thuộc diện bị ảnh hưởng được khuyến cáo:
- Cảnh giác với tin nhắn, cuộc gọi lạ; không cung cấp thông tin nhạy cảm qua điện thoại hoặc các liên kết gửi qua SMS, email mạo danh GFN.AM.
- Kích hoạt xác thực hai lớp (2FA) cho tài khoản Google và các địa chỉ email liên kết nhằm tăng cường bảo mật.
- Thường xuyên kiểm tra lịch sử đăng nhập và các cảnh báo bảo mật từ những nền tảng liên quan.
- Chủ động liên hệ ngân hàng hoặc tổ chức tài chính nếu nghi ngờ dữ liệu cá nhân bị lợi dụng cho mục đích gian lận.
Theo
cybersecuritynews.com