Утечка GFN.am у партнёра GeForce NOW: что могло попасть в сеть и как защитить аккаунт

GFN.am в публикациях описывается как авторизованный поставщик облачного игрового сервиса NVIDIA GeForce NOW ^[10]. По сообщениям со ссылкой на раскрытие GFN.am, несанкционированный доступ к базе данных датировался 9 марта 2026 года, был обнаружен 2 мая, а публично о нём сообщили 5 мая ^[1][10]. При этом другой отчёт называет окно инцидента 20–26 марта ^[6]. Из-за этого точные даты публично остаются не до конца согласованными — ориентироваться лучше на официальное уведомление, если оно придёт именно вам.

Какие данные могли раскрыть

По сообщениям, в затронутых данных могли быть персональные сведения аккаунта: полные имена, адреса электронной почты, номера телефонов, даты рождения, имена пользователей или никнеймы GFN.am ^[1][6]. В некоторых публикациях также упоминаются статус подписки или аккаунта и метаданные, связанные с двухфакторной аутентификацией, в заявленном наборе данных ^[8][12].

Важная деталь: доступные отчёты утверждают, что пароли аккаунтов не были раскрыты ^[1][6][12]. Это снижает риск прямого входа в аккаунт по украденному паролю именно из этой утечки. Но имена, email, телефоны, даты рождения и данные о статусе аккаунта всё равно могут помочь злоумышленникам делать более убедительные письма и сообщения «от поддержки» ^[1][6][8].

Кому стоит считать себя потенциально затронутым

NVIDIA описывает подтверждённый масштаб как инцидент в инфраструктуре армянского партнёра, а не во внутренней сети NVIDIA ^[5]. При этом в публикациях говорится, что сервис GFN.am также обслуживал доступ к GeForce NOW в Азербайджане, Грузии, Казахстане, Молдове, Украине и Узбекистане ^[1][12].

Поэтому главный критерий — не только страна, а путь регистрации и обслуживания аккаунта. Если ваша регистрация, оплата, локальный доступ к сервису или уведомления связаны с GFN.am, разумно считать аккаунт потенциально затронутым до официального разъяснения. Некоторые отчёты утверждают, что затронуты аккаунты, зарегистрированные 9 марта 2026 года или раньше, а более поздние — нет ^[1][10]. Но поскольку есть и другая версия окна инцидента — 20–26 марта, полагаться только на эту дату отсечения не стоит ^[6].

Что сделать пользователям GFN.am сейчас

1. Проверяйте уведомления напрямую, а не по ссылкам из писем. По сообщениям, NVIDIA заявляла, что затронутых пользователей уведомит GFN.am; также сообщалось, что GFN.am планировал связаться с ними напрямую ^[1][9][12]. Если пришло неожиданное письмо, SMS или сообщение в мессенджере с «помощью после утечки», не переходите по ссылкам — откройте официальный сайт или приложение самостоятельно.

2. Смените пароль GFN.am или GeForce NOW, если пользовались сервисом через GFN.am. Это мера предосторожности: отчёты говорят, что пароли не были раскрыты ^[1][6]. Но смена особенно важна, если этот пароль повторялся где-либо ещё.

3. Уберите повторное использование паролей. Если тот же пароль стоял на почте, игровых платформах, платёжных сервисах, облачных хранилищах или в соцсетях, поменяйте его и там. Начните с почты, привязанной к GFN.am: доступ к email часто позволяет сбрасывать пароли в других сервисах.

4. Включите двухфакторную аутентификацию там, где она доступна. В некоторых публикациях говорится, что в заявленном наборе данных могли быть сведения о статусе 2FA или связанные метаданные ^[8][12]. Включённая 2FA на почте, игровых, платёжных и облачных аккаунтах снижает ценность украденных персональных данных.

5. Ждите персонализированный фишинг. Если злоумышленники знают имя, email, телефон, дату рождения, никнейм или статус аккаунта, поддельное сообщение от «поддержки» может выглядеть правдоподобнее ^[1][6][8]. Особенно осторожно относитесь к темам вроде возврата денег, срочной проверки аккаунта, компенсации за утечку, блокировки профиля или сброса пароля.

6. Следите за активностью аккаунтов. Проверяйте незнакомые входы, письма о сбросе пароля, новые устройства, изменения резервной почты или телефона, а также неожиданные платежи. Если в утечку попал номер телефона, будьте внимательнее к SMS с кодами, сообщениям «от оператора» и звонкам с просьбой подтвердить личность ^[6].

Что пока остаётся неясным

В открытых источниках нет проверенной общей цифры пострадавших пользователей. ShinyHunters, по сообщениям, заявляла о крупной базе — вплоть до «миллионов» записей, — но это утверждение исходит от самой хакерской группы и не должно считаться независимо подтверждённым ^[8].

Также из доступных публикаций неясно, была ли вся заявленная база действительно продана или широко распространена. Пока NVIDIA или GFN.am не дадут более точную информацию на уровне конкретных пользователей, безопаснее исходить из того, что раскрытые персональные данные могут использоваться для фишинга и попыток восстановления доступа к аккаунтам.

Главное

Ключевое различие такое: NVIDIA заявляет, что её собственные сервисы GeForce NOW не были взломаны, а фокус инцидента — системы GFN.am, армянского партнёра GeForce NOW Alliance ^[5]. Если вы пользовались GeForce NOW через GFN.am, проверьте официальные уведомления, смените повторно используемые пароли, включите двухфакторную аутентификацию и относитесь к любым неожиданным сообщениям об утечке как к потенциальному фишингу.