NVIDIA GeForce NOW GFN.am 資料外洩：發生咩事，同用戶應該點應對

可能外洩咗咩資料？

據報，可能外洩嘅資料包括個人帳戶資料，例如全名、電郵地址、電話號碼、出生日期、用戶名，或者 GFN.am 暱稱 。部分報道亦提到會員／帳戶狀態，以及 2FA（雙重認證）相關 metadata／元數據 。

最重要一點係：現有公開報道指帳戶密碼未被外洩 。呢點會降低「密碼直接曝光」嘅風險，但唔代表風險消失。姓名、電郵、電話、生日、用戶名同帳戶狀態呢類資料，已經足夠令假客服訊息、帳戶復原騙局或者釣魚電郵變得更似真 。

邊啲人應該當自己有風險？

NVIDIA 嘅說法係，已確認影響同亞美尼亞合作夥伴嘅基礎設施有關，而唔係 NVIDIA 自家網絡 。同時，有報道指 GFN.am 嘅 GeForce NOW 服務唔只覆蓋亞美尼亞，亦包括阿塞拜疆、格魯吉亞、哈薩克斯坦、摩爾多瓦、烏克蘭同烏茲別克斯坦 。

所以，判斷自己有冇風險，最好唔好淨係睇身處邊個地區，而係睇你嘅「帳戶路徑」：如果你嘅 GeForce NOW 註冊、付款、本地服務入口，或者收到嘅帳戶通知指向 GFN.am，就應該先當自己可能受影響，直至官方有更清楚指引。

有報道稱，2026 年 3 月 9 日或之前註冊嘅帳戶受影響，之後建立嘅帳戶不受影響 。但因為另有報道提出 3 月 20 至 26 日呢個時間窗，用戶唔應該單靠呢個截止日期判斷自己一定安全 。

GFN.am 用戶而家應該點做？

1. 直接去官方渠道查通知。 NVIDIA 據報表示，受影響用戶會由 GFN.am 通知；報道亦指 GFN.am 計劃直接通知受影響用戶 。如果你收到突如其來嘅電郵、短訊或社交私訊，話可以幫你處理外洩、領取補償、解鎖帳戶，唔好直接撳入面條 link；應該自己開官方 NVIDIA 或 GFN.am 渠道核實。

2. 如果你用過 GFN.am，就更改 GFN.am／相關 GeForce NOW 密碼。 公開報道指密碼未外洩，所以呢步係預防措施，唔係代表你密碼已經公開 。如果你有喺其他地方重用同一密碼，就更加應該即刻改。

3. 清走其他帳戶嘅重用密碼。 如果同一組密碼曾經用喺電郵、遊戲平台、支付、雲端儲存或社交帳戶，逐一改走。優先處理綁定 GFN.am 嘅電郵帳戶，因為電郵往往可以用嚟重設其他服務密碼。

4. 有得開就開雙重認證。 部分報道指聲稱外洩嘅資料集包含 2FA 狀態或相關 metadata 。為電郵、遊戲、支付同雲端帳戶開啟雙重認證，可以降低個人資料同重用密碼被濫用嘅價值。

5. 特別提防「好似真」嘅釣魚訊息。 因為據報外洩欄位可能包括姓名、電郵、電話、生日、用戶名、暱稱同帳戶資料，攻擊者有機會將假客服訊息寫到好貼身 。見到退款、緊急驗證、外洩補償、帳戶被鎖、密碼重設等內容，先停一停核實。

6. 監察帳戶活動。 留意陌生登入、密碼重設電郵、新裝置、復原資料被更改，或者意外付款活動。如果電話號碼可能外洩，要特別小心驗證碼短訊、電訊商帳戶提示，或者要求你確認身份嘅來電 。

仲有咩未清楚？

現有公開資料未有一個已核實嘅受影響用戶總數。ShinyHunters 據報聲稱掌握大型、甚至「數以百萬」級別嘅資料庫，但呢個數字來自威脅行為者自己嘅說法，唔應該當成已被獨立確認 。

目前亦未清楚聲稱外洩嘅完整資料集有冇真正售出，或者有冇被廣泛散播。喺 NVIDIA 或 GFN.am 提供更精準、逐用戶層面資訊之前，曾經用過 GFN.am 嘅用戶應該假設外洩個人資料可能會被用作釣魚同帳戶復原攻擊。

總結

今次關鍵分別係：NVIDIA 表示自家營運嘅 GeForce NOW 服務未被入侵，事件焦點係亞美尼亞 GeForce NOW Alliance 合作夥伴 GFN.am 營運嘅系統 。如果你係經 GFN.am 使用 GeForce NOW，唔使恐慌，但要即刻做基本防護：核實官方通知、改走重用密碼、開啟雙重認證，並將所有突如其來嘅「外洩支援」訊息先當成可疑處理。