2026.05.11

NVIDIA 数据泄露暴露了 GeForce 用户的个人信息

GFN.AM 是一家以“GFN 云互联网服务”LLC 名义运营的授权 NVIDIA GeForce NOW 云游戏服务提供商，发生数据泄露，导致注册用户的个人信息被泄露。

该公司于2026年5月5日披露了该事件，透露其数据库的未经授权访问早在2026年3月9日就已发生，距发现事件近两个月。

此次入侵首次被发现是在2026年5月2日，威胁行为者可能在大约54天的时间窗口内能够访问用户记录。

GFN.AM 确认未经授权的方获得了其后台数据库的访问权限，使敏感用户数据被第三方窃取或查看。

关键是，只有2026年3月9日或之前注册的用户会受到影响。该事件未影响该日期之后创建的账户。

根据官方披露，以下类别的个人数据可能被泄露：

• 电子邮件地址
   
• 电话号码，适用于通过移动运营商注册的用户
   
• 全名（名字和姓），适用于通过谷歌登录认证的用户
   
• GFN.AM 平台用户名
   

公司强调此次事件中账户密码未被泄露，降低了账户被盗的直接风险。

然而，暴露的电子邮件地址、电话号码和全名组合存在钓鱼、SIM 卡交换和社交工程针对受影响用户的重大风险。

在发现此次泄露事件后，GFN.AM 表示已立即采取措施消除未授权访问的根本原因。

公司还实施了额外的组织和技术安全控制措施，以加强信息系统，降低类似事件发生的可能性。

公开通知中未披露更多技术细节，如访问是否涉及资质被泄露、未修补漏洞或数据库配置错误。

安全专家警告说，即使没有密码泄露，泄露的数据对网络犯罪分子也极具价值。

个人身份识别信息如全名、电话号码和电子邮件地址经常被用于针对性的钓鱼和凭证填充活动中。

通过谷歌认证的用户应查看其账户活动，因为他们的全名也在暴露的字段中。

2026年3月9日或之前注册的用户应采取以下预防措施：

• 监控电子邮件账户是否有异常登录尝试或钓鱼邮件。
   
• 要小心那些未经请求的电话或短信中提到 GFN.AM。
   
• 在关联的 Google 和电子邮件账户上启用多因素认证。
   
• 如果怀疑涉及其他个人数据，建议向相关金融机构发出欺诈警报。
   

GFN.AM 尚未公开说明受影响用户是否会被单独通知，或是否已通知监管机构此次泄露。

上一篇：斯柯达汽车安全事件暴露了客户在线商店的数据

下一篇：Windows 11 上的 BitUnlocker 降级攻击允许在 5 分钟内访问加密磁