نشت اطلاعات انویدیا در همسایگی ایران؛ دیتابیس کاربران ارمنی به حراج گذاشته شد!

غول دنیای سخت‌افزار و گیمینگ، شرکت NVIDIA، رسماً تایید کرد که بخشی از اطلاعات کاربران سرویس گیمینگ ابری GeForce NOW در معرض افشا قرار گرفته است. اگرچه انویدیا مدعی است که شبکه اصلی این شرکت نفوذناپذیر باقی مانده، اما ضربه اصلی به یکی از شرکای منطقه‌ای این شرکت در کشور ارمنستان وارد شده است؛ موضوعی که زنگ خطر را برای گیمرهای منطقه قفقاز و حتی کاربران ایرانی که از این سرورها استفاده می‌کنند، به صدا در آورده است.

خبرنگار:

بهراد یوسفی

۱. کالبدشکافی نفوذ: وقتی «شریک تجاری» پاشنه آشیل می‌شود

انویدیا در بیانیه‌ای اعلام کرد که این نشت اطلاعات نتیجه نقص امنیتی در زیرساخت‌های شرکت GFN.am (نماینده رسمی انویدیا در ارمنستان) بوده است. این حادثه نشان‌دهنده یک چالش بزرگ در امنیت سایبری مدرن است: حمله به زنجیره تأمین (Supply Chain Attack). حتی اگر شرکت بزرگی مثل انویدیا امنیت فوق‌العاده‌ای داشته باشد، هکرها با شناسایی حلقه‌های ضعیف‌تر (مانند نمایندگی‌های منطقه‌ای که دیتابیس‌های محلی، سیستم‌های پرداخت و احراز هویت مستقل دارند) به هدف خود می‌رسند.

۲. چه اطلاعاتی به سرقت رفته است؟

هکرهایی که ابتدا خود را با نام مستعارShinyHunters (یکی از خطرناک‌ترین گروه‌های هکری جهان) معرفی کرده بود، مدعی شد میلیون‌ها رکورد را سرقت کرده است. طبق تایید رسمی، اطلاعات افشا شده شامل موارد زیر است:

نام کامل (در صورت استفاده از حساب گوگل)
آدرس ایمیل و شماره تلفن
تاریخ تولد و نام کاربری
وضعیت اشتراک و وضعیت تایید دو مرحله‌ای2FA

نکته مثبت: خوشبختانه GFN.am تایید کرده که هیچ رمز عبوری (Password) در این حادثه افشا نشده است. همچنین کاربرانی که بعد از ۹ مارس ۲۰۲۶ ثبت‌نام کرده‌اند، در امان هستند.

۳. حراج ۱۰۰ هزار دلاری در دنیای تاریک (Dark Web)

هکر مذکور، نمونه‌هایی از داده‌های مسروقه را در انجمن‌های هکری منتشر کرد و کل دیتابیس را به قیمت ۱۰۰ هزار دلار (با پرداخت بیت‌کوین یا مونرو) برای فروش گذاشت. اگرچه کارشناسان معتقدند این هکر احتمالاً یک شیاد (Imposter) بوده که از نام ShinyHunters سوءاستفاده کرده، اما اصل وقوع نشت اطلاعات توسط انویدیا تایید شده است.

۴. چرا کاربران ایرانی باید نگران باشند؟

بسیاری از گیمرهای حرفه‌ای در ایران به دلیل تحریم‌ها یا مشکلات پینگ، از سرورهای کشورهای همسایه مثل ارمنستان، آذربایجان و گرجستان استفاده می‌کنند. با توجه به اینکه GFN.am مسئول مدیریت عملیات در کشورهایی نظیر گرجستان، آذربایجان، قزاقستان و ازبکستان نیز هست، احتمال می‌رود دامنه این نشت اطلاعات فراتر از مرزهای ارمنستان باشد، هرچند که هنوز رسماً تایید نشده است.

توصیه‌های امنیتی تحریریه ۲۴ نیوز:

تغییر پیش‌دستانه رمز عبور: هرچند پسوردها لو نرفته‌اند، اما توصیه می‌کنیم اگر در GFN.am حساب دارید، رمز خود را تغییر دهید.
هوشیاری در برابر فیشینگ: هکرها اکنون ایمیل و شماره تلفن شما را دارند. مراقب پیامک‌ها یا ایمیل‌های جعلی با نام انویدیا باشید که سعی دارند شما را به صفحات فریبنده بکشانند.
بازنگری در اشتراک‌های منطقه‌ای: همیشه به یاد داشته باشید که زیرساخت‌های محلی در کشورهای در حال توسعه، ممکن است استانداردهای امنیتی کمتری نسبت به سرورهای مرکزی در آمریکا یا اروپا داشته باشند.