Dane użytkowników GeForce NOW do kupienia za 100 tysięcy dolarów. Haker twierdzi, że je ma

Osoba podszywająca się pod grupę ShinyHunters twierdzi, że zdobyła ogromną bazę użytkowników usługi GeForce NOW należącej do Nvidii. Problem w tym, że dowody są szczątkowe, a sama historia pełna jest znaków zapytania.

Ogłoszenie opublikowane na odradzającym się forum BreachForums brzmi jak klasyczny scenariusz wycieku danych. Sprzedający zapewnia o dostępie do milionów rekordów użytkowników i oferuje ich sprzedaż za równowartość 100 tysięcy dolarów w kryptowalutach. W pakiecie podobno znajdują się adresy e-mail, nazwy użytkowników, daty urodzenia oraz szczegóły dotyczące kont.

Podszywanie się pod znaną grupę

Pierwszy problem pojawia się przy samej tożsamości sprzedającego. Oryginalna grupa ShinyHunters działa według określonego schematu i unika publikowania ofert na otwartych forach. Tym razem mamy do czynienia z kimś, kto wykorzystuje rozpoznawalną nazwę, aby zwiększyć wiarygodność.

Eksperci wskazują, że podobne przypadki zdarzały się już wcześniej. Mniejsze grupy lub pojedynczy oszuści podszywali się pod znane marki cyberprzestępcze, licząc na szybki zysk albo rozgłos. W tym przypadku jednak brak oficjalnego potwierdzenia ze strony prawdziwych ShinyHunters jeszcze bardziej podważa autentyczność całej historii.

Na tym etapie historia przypomina bardziej test czujności niż potwierdzony incydent. Brakuje twardych dowodów, a sposób działania sprzedającego nie pasuje do znanych schematów dużych grup ransomware.

Nvidia milczy, a dane nie przekonują

Do tej pory Nvidia nie potwierdziła naruszenia bezpieczeństwa ani nie odniosła się do zarzutów. To nie jest nic niezwykłego w pierwszej fazie takich incydentów, jednak brak reakcji utrudnia ocenę sytuacji. Udostępnione próbki danych są ograniczone i nie pozwalają na jednoznaczną weryfikację. Wskazują na strukturę przypominającą systemy zarządzania tożsamością, takie jak Keycloak, lecz to wciąż za mało, by uznać wyciek za realny.

Potencjalne ryzyko dla graczy

Jeśli scenariusz okazałby się prawdziwy, konsekwencje byłyby poważne. Dane użytkowników usług takich jak Steam często są powiązane z innymi kontami, a to otwiera drogę do przejęć profili, phishingu i kradzieży cyfrowych bibliotek gier.

W praktyce nawet częściowe dane mogą posłużyć do przygotowania wiarygodnych ataków socjotechnicznych. Wystarczy adres e-mail i nazwa użytkownika, by stworzyć przekonującą wiadomość podszywającą się pod wsparcie techniczne.

Chaos na forach hakerskich sprzyja dezinformacji

Nie bez znaczenia jest też kondycja samego BreachForums. Platforma od miesięcy zmaga się z przejęciami, zamknięciami i konfliktami wewnętrznymi. W takich warunkach łatwo o fałszywe ogłoszenia, manipulacje i próby wyłudzeń. Badacze bezpieczeństwa zauważają, że część przestępców próbuje wykorzystać chaos, publikując niezweryfikowane „wycieki” w celu zarobku lub zdobycia reputacji. To sprawia, że każda podobna oferta wymaga szczególnie ostrożnej analizy.