**NVIDIA** hat eine Erklärung gegenüber BleepingComputer abgegeben, in der eine Datenpanne bestätigt wird, die Informationen von **GeForce NOW**-Nutzern betrifft. Der Gaming- und Hardware-Gigant stellte klar, dass die Auswirkungen auf Armenien beschränkt seien und aus einer Kompromittierung der Infrastruktur resultierten, die von einem regionalen Partner verwaltet werde. **NVIDIA** gab an, dass sein eigenes Netzwerk von dem Vorfall nicht betroffen sei. "Unsere Untersuchung ergab keine Auswirkungen auf von **NVIDIA** betriebene Dienste. Das Problem beschränkt sich auf Systeme, die von einem externen **GeForce NOW** Alliance-Partner mit Sitz in Armenien betrieben werden. Wir arbeiten eng mit dem Partner zusammen, um dessen Untersuchung und Lösung zu unterstützen. Betroffene Nutzer werden von GFN.am benachrichtigt", so das Unternehmen. Diese Ankündigung folgt auf einen Beitrag in einem Hackerforum in der letzten Woche von einem Bedrohungsakteur unter dem Spitznamen **ShinyHunters**, der behauptete, den **GeForce NOW**-Dienst kompromittiert und Millionen von Nutzerdatensätzen gestohlen zu haben. Der Bedrohungsakteur behauptet, die gestohlenen Informationen umfassten vollständige Namen, E-Mail-Adressen, Benutzernamen, Geburtsdaten, Mitgliedschaftsstatus und den 2FA/TOTP-Status. Darüber hinaus veröffentlichte der Akteur Stichproben der gestohlenen Daten und bot die vollständige Datenbank für 100.000 US-Dollar an, zahlbar in Bitcoin oder Monero. Der **NVIDIA GeForce NOW** Cloud-Gaming-Dienst ermöglicht es Nutzern, Spiele auf ihre Geräte zu streamen, indem sie leistungsfähigere Hardware und **NVIDIA**-GPUs in einem Rechenzentrum nutzen. GFN.am ist der armenische Regionalbetreiber für **GeForce NOW** und für den Betrieb des **NVIDIA**-Dienstes im Land verantwortlich. Alliance-Partnerumgebungen können unabhängige Authentifizierungssysteme, lokale Kundendatenbanken, regionale Abrechnungsplattformen und lokal verwaltete Infrastrukturen betreiben. Eine von GFN.am veröffentlichte Erklärung bestätigt einen Cybersicherheitsvorfall, der zwischen dem 20. und 26. März stattfand und die folgenden Informationen offengelegt hat: * Vollständiger Name (bei Verwendung eines Google-Kontos) * E-Mail-Adresse * Telefonnummer (falls über einen Mobilfunkanbieter registriert) * Geburtsdatum * Benutzername GFN.am stellte klar, dass keine Kontopasswörter bei dem Vorfall offengelegt wurden und Nutzer, die sich nach dem 9. März registriert haben, nicht betroffen sind. Laut der Hilfeseite von **NVIDIA** verwaltet GFN.am auch die **GeForce NOW**-Operationen in Aserbaidschan, Georgien, Kasachstan, Moldawien, der Ukraine und Usbekistan, obwohl keine Auswirkungen auf diese Länder bestätigt wurden. BleepingComputer berichtet, dass der Beitrag des Bedrohungsakteurs aus dem Hackerforum entfernt wurde. Es bleibt unklar, ob die Datenbank vom Verkäufer oder von den Forenadministratoren verkauft oder gelöscht wurde.