404 Not Found
Writer
Một sự cố bảo mật liên quan đến dịch vụ cloud gaming GeForce NOW đang thu hút sự chú ý khi dữ liệu người dùng được xác nhận đã bị truy cập trái phép trong thời gian dài mà không bị phát hiện.
Theo thông báo từ GFN.AM, đơn vị vận hành dưới tên “GFN CLOUD INTERNET SERVICES” LLC và là đối tác cung cấp dịch vụ cho nền tảng GeForce NOW, hệ thống của họ đã bị xâm nhập từ ngày 9/3/2026 nhưng chỉ được phát hiện vào ngày 2/5/2026. Điều này đồng nghĩa với việc kẻ tấn công có thể đã âm thầm truy cập dữ liệu trong khoảng 54 ngày.
GeForce NOW là dịch vụ chơi game đám mây của NVIDIA, cho phép người dùng chơi các tựa game PC trên nhiều thiết bị khác nhau thông qua việc xử lý đồ họa trên máy chủ từ xa thay vì máy tính cá nhân. GFN.AM cho biết vụ việc chỉ ảnh hưởng đến những tài khoản được đăng ký trước ngày 9/3/2026. Những người dùng tạo tài khoản sau thời điểm này không bị tác động.
Theo thông tin từ GFN.AM, đối tượng bị ảnh hưởng trong sự cố lần này là người dùng dịch vụ GeForce NOW thông qua nền tảng GFN.AM, tức những game thủ đã tạo tài khoản và sử dụng dịch vụ cloud gaming của NVIDIA qua đơn vị vận hành trung gian này. Nhóm người dùng này chủ yếu bao gồm các game thủ sử dụng GeForce NOW để chơi game mà không cần sở hữu máy tính cấu hình cao, thay vào đó truy cập game thông qua hệ thống máy chủ đám mây. Do GeForce NOW là nền tảng cho phép chơi nhiều tựa game PC phổ biến, người dùng bị ảnh hưởng có thể đến từ nhiều cộng đồng game khác nhau, bao gồm:
Phía GFN.AM xác nhận rằng chỉ những tài khoản được đăng ký vào hoặc trước ngày 9/3/2026 nằm trong diện bị ảnh hưởng. Những tài khoản khởi tạo sau thời điểm này không bị tác động bởi sự cố. Dù đại diện công ty nhấn mạnh rằng mật khẩu người dùng không bị chiếm đoạt, giúp giảm thiểu nguy cơ bị chiếm quyền điều khiển tài khoản trực tiếp, nhưng danh sách các thông tin bị rò rỉ vẫn khiến giới chuyên gia lo ngại.
Các dữ liệu bị tiếp cận bao gồm địa chỉ email, tên đăng nhập, số điện thoại (đối với người dùng đăng ký qua nhà mạng), ngày tháng năm sinh và họ tên đầy đủ của những người dùng đăng nhập thông qua tài khoản Google.
Các chuyên gia an ninh mạng cảnh báo rằng, việc lộ thông tin định danh là "mỏ vàng" cho các chiến dịch lừa đảo và tấn công kỹ thuật xã hội. Khi nắm giữ các dữ liệu này, tội phạm mạng có thể soạn thảo các tin nhắn hoặc email giả mạo vô cùng tinh vi để đánh lừa người dùng cung cấp thêm thông tin tài chính hoặc mã OTP. Ngoài ra, nguy cơ bị tấn công hoán đổi SIM (SIM swapping) cũng tăng cao khi số điện thoại bị lộ diện.
Ngay sau khi phát hiện vụ việc, GFN.AM cho biết đã lập tức vá lỗ hổng và triển khai các biện pháp kiểm soát kỹ thuật bổ sung để thắt chặt an ninh hệ thống. Tuy nhiên, các chi tiết kỹ thuật cụ thể về cách thức tin tặc xâm nhập vẫn chưa được công bố chi tiết. Để bảo vệ bản thân, người dùng dịch vụ GeForce NOW cần đặc biệt cảnh giác với các liên lạc lạ, đồng thời kích hoạt xác thực hai yếu tố (2FA) cho tất cả các tài khoản liên kết và thường xuyên rà soát lịch sử đăng nhập để kịp thời phát hiện các hoạt động bất thường.
Theo thông báo từ GFN.AM, đơn vị vận hành dưới tên “GFN CLOUD INTERNET SERVICES” LLC và là đối tác cung cấp dịch vụ cho nền tảng GeForce NOW, hệ thống của họ đã bị xâm nhập từ ngày 9/3/2026 nhưng chỉ được phát hiện vào ngày 2/5/2026. Điều này đồng nghĩa với việc kẻ tấn công có thể đã âm thầm truy cập dữ liệu trong khoảng 54 ngày.
GeForce NOW là dịch vụ chơi game đám mây của NVIDIA, cho phép người dùng chơi các tựa game PC trên nhiều thiết bị khác nhau thông qua việc xử lý đồ họa trên máy chủ từ xa thay vì máy tính cá nhân. GFN.AM cho biết vụ việc chỉ ảnh hưởng đến những tài khoản được đăng ký trước ngày 9/3/2026. Những người dùng tạo tài khoản sau thời điểm này không bị tác động.
Theo thông tin từ GFN.AM, đối tượng bị ảnh hưởng trong sự cố lần này là người dùng dịch vụ GeForce NOW thông qua nền tảng GFN.AM, tức những game thủ đã tạo tài khoản và sử dụng dịch vụ cloud gaming của NVIDIA qua đơn vị vận hành trung gian này. Nhóm người dùng này chủ yếu bao gồm các game thủ sử dụng GeForce NOW để chơi game mà không cần sở hữu máy tính cấu hình cao, thay vào đó truy cập game thông qua hệ thống máy chủ đám mây. Do GeForce NOW là nền tảng cho phép chơi nhiều tựa game PC phổ biến, người dùng bị ảnh hưởng có thể đến từ nhiều cộng đồng game khác nhau, bao gồm:
- Game hành động và nhập vai: Black Myth: Wukong, Cyberpunk 2077, Elden Ring, The Witcher 3
- Game Esports và online: League of Legends, Counter-Strike 2, Dota 2, Apex Legends, Fortnite
- Game cày cuốc và thế giới mở: Genshin Impact, Honkai: Star Rail, Diablo IV
Phía GFN.AM xác nhận rằng chỉ những tài khoản được đăng ký vào hoặc trước ngày 9/3/2026 nằm trong diện bị ảnh hưởng. Những tài khoản khởi tạo sau thời điểm này không bị tác động bởi sự cố. Dù đại diện công ty nhấn mạnh rằng mật khẩu người dùng không bị chiếm đoạt, giúp giảm thiểu nguy cơ bị chiếm quyền điều khiển tài khoản trực tiếp, nhưng danh sách các thông tin bị rò rỉ vẫn khiến giới chuyên gia lo ngại.
Các dữ liệu bị tiếp cận bao gồm địa chỉ email, tên đăng nhập, số điện thoại (đối với người dùng đăng ký qua nhà mạng), ngày tháng năm sinh và họ tên đầy đủ của những người dùng đăng nhập thông qua tài khoản Google.
Các chuyên gia an ninh mạng cảnh báo rằng, việc lộ thông tin định danh là "mỏ vàng" cho các chiến dịch lừa đảo và tấn công kỹ thuật xã hội. Khi nắm giữ các dữ liệu này, tội phạm mạng có thể soạn thảo các tin nhắn hoặc email giả mạo vô cùng tinh vi để đánh lừa người dùng cung cấp thêm thông tin tài chính hoặc mã OTP. Ngoài ra, nguy cơ bị tấn công hoán đổi SIM (SIM swapping) cũng tăng cao khi số điện thoại bị lộ diện.
Ngay sau khi phát hiện vụ việc, GFN.AM cho biết đã lập tức vá lỗ hổng và triển khai các biện pháp kiểm soát kỹ thuật bổ sung để thắt chặt an ninh hệ thống. Tuy nhiên, các chi tiết kỹ thuật cụ thể về cách thức tin tặc xâm nhập vẫn chưa được công bố chi tiết. Để bảo vệ bản thân, người dùng dịch vụ GeForce NOW cần đặc biệt cảnh giác với các liên lạc lạ, đồng thời kích hoạt xác thực hai yếu tố (2FA) cho tất cả các tài khoản liên kết và thường xuyên rà soát lịch sử đăng nhập để kịp thời phát hiện các hoạt động bất thường.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
