Rò rỉ dữ liệu GeForce NOW tại GFN.am: lộ gì và người dùng nên làm gì?

GFN.am được mô tả trong các báo cáo là nhà cung cấp dịch vụ chơi game đám mây GeForce NOW được NVIDIA ủy quyền . Theo các báo cáo dẫn thông báo của GFN.am, việc truy cập trái phép vào cơ sở dữ liệu có từ ngày 9/3/2026, được phát hiện ngày 2/5 và công bố công khai ngày 5/5 . Tuy nhiên, một báo cáo khác mô tả khoảng thời gian sự cố là từ ngày 20 đến 26/3 . Vì các mốc thời gian này chưa khớp nhau, người dùng không nên tự kết luận chỉ dựa vào một mốc ngày, trừ khi nhận được thông báo chính thức dành riêng cho tài khoản của mình.

Dữ liệu nào có thể đã bị lộ?

Thông tin bị phơi bày được cho là có thể bao gồm họ tên, địa chỉ email, số điện thoại, ngày sinh, tên người dùng hoặc biệt danh GFN.am . Một số báo cáo cũng nhắc tới trạng thái thành viên hoặc tài khoản, cùng metadata liên quan đến xác thực hai yếu tố, thường gọi là 2FA, trong tập dữ liệu mà phía tấn công tuyên bố nắm giữ .

Điểm quan trọng: các báo cáo hiện có nói mật khẩu tài khoản không bị lộ . Điều này làm giảm nguy cơ kẻ xấu đăng nhập trực tiếp bằng mật khẩu lấy từ vụ việc, nhưng không loại bỏ rủi ro. Họ tên, email, số điện thoại, ngày sinh, tên người dùng và trạng thái tài khoản vẫn đủ để làm email lừa đảo hoặc yêu cầu khôi phục tài khoản trông thuyết phục hơn .

Ai nên tự kiểm tra?

Điều cần kiểm tra không chỉ là bạn đang ở quốc gia nào, mà là bạn đã dùng GeForce NOW qua đường nào. NVIDIA mô tả phạm vi ảnh hưởng đã xác nhận là hạ tầng của đối tác đặt tại Armenia, không phải mạng của NVIDIA . Trong khi đó, các báo cáo cho biết dịch vụ GeForce NOW của GFN.am cũng từng bao phủ Azerbaijan, Georgia, Kazakhstan, Moldova, Ukraine và Uzbekistan .

Vì vậy, nếu quá trình đăng ký, thanh toán, truy cập dịch vụ địa phương hoặc email thông báo tài khoản của bạn trỏ về GFN.am, hãy coi mình là người có thể bị ảnh hưởng cho đến khi có hướng dẫn chính thức rõ ràng. Một số báo cáo nói các tài khoản đăng ký vào hoặc trước ngày 9/3/2026 bị ảnh hưởng, còn tài khoản tạo sau ngày này thì không . Tuy nhiên, do có báo cáo khác nêu cửa sổ sự cố là 20–26/3, không nên chỉ dựa vào mốc 9/3 để tự loại mình khỏi rủi ro .

Người dùng GFN.am nên làm gì ngay?

1. Kiểm tra thông báo chính thức, nhưng đừng bấm vội vào link lạ. NVIDIA được dẫn lời rằng người dùng bị ảnh hưởng sẽ được GFN.am thông báo; các báo cáo cũng nói GFN.am dự kiến liên hệ trực tiếp với nhóm người dùng này . Hãy tự truy cập kênh chính thức của NVIDIA hoặc GFN.am thay vì bấm vào liên kết trong email, SMS hoặc tin nhắn mạng xã hội bất ngờ.

2. Đổi mật khẩu GFN.am hoặc GeForce NOW nếu bạn từng dùng dịch vụ qua GFN.am. Các báo cáo nói mật khẩu không bị lộ, nên đây là biện pháp phòng ngừa chứ không phải bằng chứng mật khẩu của bạn đã bị công khai . Việc này đặc biệt cần thiết nếu bạn từng dùng lại mật khẩu đó ở nơi khác.

3. Dừng dùng lại mật khẩu trên các tài khoản khác. Nếu cùng một mật khẩu đã được dùng cho email, tài khoản game, ví hoặc phương thức thanh toán, dịch vụ đám mây hay mạng xã hội, hãy đổi ở các nơi đó. Nên ưu tiên tài khoản email gắn với GFN.am, vì email thường là chìa khóa để đặt lại mật khẩu cho nhiều dịch vụ khác.

4. Bật xác thực hai yếu tố ở nơi có hỗ trợ. Một số báo cáo nói tập dữ liệu bị tuyên bố có cả trạng thái hoặc metadata liên quan đến 2FA . Bật 2FA cho email, tài khoản game, thanh toán và dịch vụ đám mây sẽ làm giảm giá trị của dữ liệu cá nhân bị lộ và mật khẩu từng bị dùng lại.

5. Cảnh giác với lừa đảo được cá nhân hóa. Nếu kẻ xấu có họ tên, email, số điện thoại, ngày sinh, tên người dùng, biệt danh hoặc thông tin trạng thái tài khoản, chúng có thể viết tin nhắn trông rất thật . Hãy đặc biệt nghi ngờ các thông điệp nói về hoàn tiền, xác minh khẩn cấp, bồi thường sau rò rỉ, khóa tài khoản hoặc đặt lại mật khẩu.

6. Theo dõi hoạt động tài khoản. Kiểm tra đăng nhập lạ, email đặt lại mật khẩu, thiết bị mới, thay đổi thông tin khôi phục và giao dịch bất thường. Nếu số điện thoại của bạn có trong tài khoản, hãy cẩn trọng hơn với tin nhắn mã xác minh, cuộc gọi đòi xác nhận danh tính hoặc thông báo liên quan đến nhà mạng .

Còn điều gì chưa rõ?

Hiện chưa có con số công khai được xác minh độc lập về tổng số người dùng bị ảnh hưởng trong các nguồn hiện có. ShinyHunters được cho là đã tuyên bố nắm cơ sở dữ liệu quy mô lớn hoặc hàng triệu bản ghi, nhưng đây là tuyên bố từ phía tác nhân đe dọa và không nên xem là con số đã được xác nhận độc lập .

Cũng chưa rõ toàn bộ tập dữ liệu mà nhóm này tuyên bố có đã được bán hay phát tán rộng rãi hay chưa. Cho đến khi NVIDIA hoặc GFN.am cung cấp thông tin chi tiết hơn ở cấp từng người dùng, cách an toàn là giả định rằng thông tin cá nhân bị lộ có thể bị dùng cho lừa đảo và các nỗ lực khôi phục tài khoản trái phép.

Kết luận

Điểm cần tách bạch là: NVIDIA nói các dịch vụ GeForce NOW do hãng vận hành không bị xâm nhập; phần sự cố nằm ở hệ thống của GFN.am, đối tác GeForce NOW Alliance tại Armenia . Nhưng với người từng dùng GeForce NOW qua GFN.am, phản ứng hợp lý là bảo vệ tài khoản ngay: kiểm tra thông báo chính thức, đổi mật khẩu nếu có nguy cơ dùng lại, bật 2FA và coi mọi tin nhắn hỗ trợ bất ngờ là dấu hiệu cần cảnh giác.