虚惊一场！英伟达火速辟谣云游戏被黑：仅一处遭殃

英伟达回应 GeForce Now 数据泄露事件：问题仅限于亚美尼亚第三方合作伙伴

近日，一则关于黑客组织 ShinyHunters 声称攻破 GeForce Now 云系统并窃取用户数据的消息引发了广泛关注。对此，英伟达方面迅速作出了澄清。

根据科技媒体 NotebookCheck 于5月5日的报道，ShinyHunters 组织宣称其成功入侵了 GeForce Now 系统，并获得了完整的用户数据库，其中包含账号、个人信息、邮箱、会员状态以及各类凭证。

英伟达的回应则明确了事件的边界。公司确认发生了安全事件，但强调其全球核心系统并未遭到入侵。调查指向了问题的根源——亚美尼亚的第三方合作伙伴 GFN.am 的本地系统。英伟达表示，其自营服务未受影响，目前正在积极协助该合作伙伴进行调查和修复工作。

那么，为什么合作伙伴的问题不会波及英伟达自身？这就要说到 GeForce Now 的运营模式了。为了快速拓展全球市场并满足不同地区的网络与合规要求，英伟达推出了 GeForce Now Alliance 合作计划。简单来说，就是由各地的本地服务商运营服务器并维护独立的数据库。这种模式的优势是显而易见的：能有效降低延迟，快速布局。但硬币的另一面是，合作伙伴的本地系统一旦出现安全疏漏，就可能成为独立的攻击目标。幸运的是，由于数据库相互独立，GFN.am 的漏洞在理论上并不会直接威胁到英伟达的主数据库。

（注：GeForce Now Alliance 是英伟达的云游戏区域合作计划，通过与全球本地服务商合作，由合作伙伴运营本地服务器并维护独立数据库，旨在降低延迟并满足数据合规要求。其优势在于能快速扩张市场覆盖面，劣势则在于安全标准难以完全统一管控。）

不过，这并不意味着风险可以忽视。报道进一步指出，GFN.am 的服务范围并不仅限于亚美尼亚，还覆盖了阿塞拜疆、格鲁吉亚、哈萨克斯坦、摩尔多瓦、乌克兰和乌兹别克斯坦等多个国家和地区。这意味着，这些地区的用户数据都可能面临泄露风险。

值得庆幸的是，根据现有的报告，此次泄露的数据中包含了双因素认证的元数据，但用户密码并未暴露。GFN.am 方面也已发布声明，称已采取必要措施控制漏洞，并承诺将在24小时内直接通知所有受影响的用户。

整个事件给行业提了个醒：在通过联盟合作实现快速扩张的同时，如何确保所有合作伙伴都能维持统一、高标准的安全防线，是一个不容回避的挑战。