الصفحة الرئيسية
Cyber-Security

انتهاك بيانات NVIDIA: تسريب معلومات شخصية لمستخدمي GeForce NOW

Cybersecurity Arab

تم اكتشاف الاختراق لأول مرة في 2 مايو 2026، مما ترك نافذة زمنية تقدر بنحو 54 يوماً كان خلالها المهاجمون قادرين على الوصول إلى سجلات المستخدمين. وأكدت الشركة أن الطرف غير المصرح به تمكن من الوصول إلى قاعدة البيانات الخلفية، مما سمح بسرقة أو عرض بيانات المستخدمين الحساسة من قبل جهات خارجية.

NVIDIA Data Breach Reportedly Exposes Personal Information of GeForce Users

ويؤكد التقرير أن الاختراق لم يؤثر إلا على الحسابات المسجلة في 9 مارس 2026 أو قبل ذلك التاريخ، بينما لم يمس الحسابات التي تم إنشاؤها لاحقاً.

البيانات الشخصية المتسربة

وفقاً للإفصاح الرسمي، قد تكون الفئات التالية من البيانات الشخصية قد تعرضت للتسريب:

صورة توضيحية من المقال
صورة توضيحية من المقال
  • أرقام الهواتف، للمستخدمين الذين سجلوا عبر مشغل جوال.
  • الاسم الكامل (الاسم الأول والأخير)، للمستخدمين الذين سجلوا الدخول عبر Google Sign-In.

وأكدت الشركة أن كلمات المرور الخاصة بالحسابات لم تتعرض للتسريب في هذا الحادث، مما يقلل من خطر الاستيلاء الفوري على الحسابات. إلا أن الجمع بين عناوين البريد الإلكتروني وأرقام الهواتف والأسماء الكاملة يشكل خطراً كبيراً لعمليات الاحتيال عبر التصيد، وتبديل SIM، والهندسة الاجتماعية التي تستهدف المستخدمين المتأثرين.

الإجراءات المتخذة بعد الاختراق

بعد اكتشاف الاختراق، أعلنت الشركة أنها اتخذت خطوات فورية للقضاء على سبب الوصول غير المصرح به. كما قامت بتنفيذ إجراءات أمنية تنظيمية وتقنية إضافية لتعزيز أنظمة معلوماتها وتقليل احتمالية تكرار مثل هذا الحادث.

ولم يتم الكشف عن تفاصيل تقنية إضافية في الإشعار العام، مثل ما إذا كان الوصول نتج عن بيانات اعتماد مخترقة، أو ثغرة غير مصححة، أو قاعدة بيانات misconfigured.

تحذيرات الخبراء الأمنيين

يحذر الخبراء الأمنيون من أن البيانات المسربة، حتى بدون تسريب كلمات المرور، تعد ذات قيمة عالية للمجرمين الإلكترونيين. فالمعرفات الشخصية مثل الأسماء الكاملة وأرقام الهواتف وعناوين البريد الإلكتروني تُستخدم بشكل روتيني في حملات التصيد المستهدفة وحشو بيانات الاعتماد.

ويُنصح المستخدمون الذين سجلوا الدخول عبر Google بمراجعة نشاط حساباتهم، حيث كانت أسمائهم الكاملة من بين الحقول المتسربة.

إرشادات للمستخدمين المتأثرين

ينبغي على المستخدمين المسجلين في 9 مارس 2026 أو قبله اتخاذ الاحتياطات التالية:

  • مراقبة حسابات البريد الإلكتروني بحثاً عن محاولات تسجيل دخول غير عادية أو رسائل تصيد.
  • الحذر من المكالمات أو الرسائل النصية غير المرغوب فيها التي تشير إلى GFN.AM.
  • تمكين المصادقة الثنائية على حسابات Google والبريد الإلكتروني المرتبطة.
  • النظر في وضع تنبيه احتيال مع المؤسسات المالية ذات الصلة إذا اشتبه في تسريب بيانات شخصية إضافية.

ولم تشر الشركة بشكل علني إلى ما إذا كان سيتم إخطار المستخدمين المتأثرين بشكل فردي، أو ما إذا تم إبلاغ السلطات التنظيمية بالاختراق.

إرسال تعليق