NVIDIA GeForce NOW Veri İhlali: Olayın Önemi
NVIDIA, GeForce NOW kullanıcı bilgilerini etkileyen bir veri ihlali yaşandığını doğruladı. Olayın yalnızca Ermenistan’daki kullanıcıları etkilediği ve sorunun üçüncü taraf bir ortak tarafından yönetilen altyapının ihlali sonucu meydana geldiği belirtiliyor.
Saldırı Nasıl Çalışıyor?
NVIDIA’nın yaptığı açıklamaya göre, olay sırasında Şubat 20-26 tarihleri arasında bir siber güvenlik ihlali gerçekleşti. İhlal sonucunda aşağıdaki bilgiler sızdırıldı:
- Ad ve soyad (Google hesabı kullananlar için)
- Email adresi
- Telefon numarası (mobil operatörden kayıtlı olanlar için)
- Doğum tarihi
- Kullanıcı adı
Olayın sorumlusunun, “ShinyHunters” takma adıyla bilinen bir tehdit aktörü olduğu iddia ediliyor. Tehdit aktörü, çalınan verilerin örneklerini paylaşarak veritabanını 100.000$ karşılığında satışa sundu.
Etkilenen Sistemler
GFN.am, NVIDIA’nın Ermenistan’daki GeForce NOW hizmetini yöneten yerel operatörüdür. Ayrıca GFN.am, Azerbaycan, Gürcistan, Kazakistan, Moldova, Ukrayna ve Özbekistan’daki GeForce NOW operasyonlarından da sorumlu. Ancak, bu ülkeler üzerinde herhangi bir etkinin olduğu henüz doğrulanmamıştır.
NVIDIA’nın kendi ağına yönelik bir etkisi bulunmadığı ifade edilmiştir. Şirket, üçüncü taraf ortak ile iş birliği yaparak olayın çözülmesine destek vermektedir.
Çözüm ve Korunma
Bu tür ihlallerin oluşma riskini azaltmak için kullanıcıların alması gereken önlemler bulunmaktadır:
- Sosyal mühendislik ve kimlik avı saldırılarına karşı dikkatli olun.
- Parolalarınızı düzenli olarak güncelleyin ve güçlü parolalar kullanın.
- İki faktörlü kimlik doğrulama (2FA) kullanmayı ihmal etmeyin.
- Götürme hizmetleri ile ilgili üzerinize kayıtlı bilgilerinizi gözden geçirin.
Olayın ardından, kullanıcıların dikkat etmesi gereken bir diğer nokta da tüm iç iletişim platformlarında ve oyun hesaplarında aktif olarak güncelleme yapmalarıdır.
Sonuç
Eğer GeForce NOW hizmetini kullanıyorsanız, 9 Mart tarihinden önce kayıtlı iseniz, durumunuzu gözden geçirin ve gerekli önlemleri alın. Hesabınızda kimlik bilgilerinizi korumak için portlarınızı kapatmayı ve güncellemeleri zamanında yapmayı ihmal etmeyin. Saldırıların daha da artabileceği göz önünde bulundurularak, proaktif bir yaklaşım benimsemek önem arz etmektedir.
